Ancaman Zanubis: Trojan Perbankan Android yang Terus Berevolusi
Di dunia keamanan digital, ada ancaman yang terus berkembang, salah satunya adalah Zanubis. Ini adalah jenis malware atau ‘trojan’ yang secara khusus mengincar perangkat Android. Tujuan utamanya jelas, yaitu mencuri informasi sensitif dari pengguna, terutama kredensial login perbankan dan data keuangan lainnya. Zanubis bukan trojan biasa; ia menunjukkan kecanggihan dalam teknik penyebaran dan operasinya.
Modus Operandi dan Kemampuan Zanubis
Apa saja yang bisa dilakukan Zanubis? Trojan ini cukup canggih dalam melancarkan aksinya. Ia bisa menumpuk layar palsu (overlay) di atas aplikasi perbankan, dompet digital, atau aplikasi keuangan lainnya yang sah untuk mencuri kredensial pengguna saat mereka memasukkan informasi. Selain itu, ia mampu:
- Mencegat pesan SMS, yang sering digunakan untuk mengirim kode otentikasi dua faktor (seperti OTP).
- Mencuri daftar kontak dari perangkat korban.
- Merekam apa yang diketik pengguna (keylogging).
- Mengambil informasi detail tentang perangkat dan data yang tersimpan di dalamnya.
- Merekam layar perangkat.
- Melihat dan berinteraksi dengan notifikasi push.
- Memberikan pelaku kemampuan untuk mengendalikan perangkat korban dari jarak jauh.
Kemampuan-kemampuan ini membuat Zanubis sangat berbahaya karena bisa melewati berbagai lapisan keamanan dan mendapatkan akses penuh ke data dan fungsi perangkat.
Bagaimana Zanubis Menyebar dan Siapa Sasarannya?
Penyebaran Zanubis biasanya terjadi melalui metode rekayasa sosial. Korban seringkali terjebak melalui kampanye phishing, di mana mereka dikelabui untuk mengklik tautan berbahaya atau mengunduh aplikasi dari sumber tidak resmi. Aplikasi berbahaya ini seringkali menyamar sebagai aplikasi populer atau sistem, sehingga sulit dibedakan oleh pengguna awam.
Sejauh pengamatan, sasaran utamanya terdeteksi di Peru, dengan mengincar aplikasi perbankan dan keuangan lokal di negara tersebut. Namun, tidak menutup kemungkinan trojan ini bisa menyebar ke wilayah atau negara lain, terutama di kawasan Amerika Latin, mengingat kemampuannya untuk beradaptasi.
Evolusi Ancaman Zanubis
Zanubis bukanlah ancaman statis. Para pembuatnya terus mengembangkan dan memperbarui trojan ini. Versi terbarunya menunjukkan peningkatan dalam hal teknik penyembunyian diri (obfuscation) agar lebih sulit dideteksi oleh solusi keamanan. Mereka juga memperluas jangkauan target aplikasi, tidak hanya bank tradisional tetapi juga aplikasi terkait mata uang kripto dan layanan keuangan digital lainnya.
Trojan ini sangat bergantung pada izin aksesbilitas (Accessibility Service) di Android, yang disalahgunakan untuk melakukan banyak fungsi berbahaya, termasuk mencuri teks di layar atau melakukan tindakan atas nama pengguna. Selain itu, Zanubis berusaha mendapatkan hak administrator perangkat (Device Administrator) agar sulit dihapus dari perangkat. Komunikasi dengan server perintah dan kendali (C2) milik pelaku juga menggunakan metode canggih seperti Domain Generation Algorithm (DGA) untuk menghindari pemblokiran.
Mengingat kecanggihan dan evolusi ancaman ini, sangat penting bagi pengguna Android untuk selalu waspada, mengunduh aplikasi hanya dari toko resmi, dan selalu memperhatikan izin yang diminta oleh aplikasi yang diinstal.
Sumber: https://securelist.com/evolution-of-zanubis-banking-trojan-for-android/116588/