JAKARTA, UMBBIZHF NEWS – Pengguna ponsel Android dihantui oleh ancaman varian baru program berbahaya yang dapat masuk ke rekening bank. Kapersky Global Research and Analysis Group (GARD) mengatakan itu adalah versi dari Trojan Mobile Banks terbaru dari Zanubis yang mengancam iklan.
Versi asli Zanubis pertama kali diamati pada tahun 2022. Program jahat ini disamarkan sebagai layanan membaca PDF atau penggunaan negara Peru.
Versi terbaru yang ditemukan pada tahun 2025 mengutip 2 aplikasi baru, yaitu Perusahaan Sektor Energi dan Bank, Senin (25.02.2012).
Teknik rekayasa sosial yang canggih membujuk pengguna untuk mengunduh dan menginstal aplikasi palsu. Malware kemudian mencuri kredensial dan kunci layanan perbankan dari dompet digital atau kriptografi korban.
Zanubis juga merekam tombol dan tangkapan layar, termasuk fitur. Kaspersky mengamati lebih dari 130 korban selama operasi baru -baru ini dan kira -kira. Sekitar 1250, karena program jahat ini telah dimulai.
Di ponsel Android, aplikasi dapat diinstal dari App Store Google Play Store resmi. Selain itu, aplikasi dapat diinstal langsung dari file APK tanpa pergi ke toko aplikasi resmi.
Zanubis ditambahkan ke ponsel korban melalui file APK. Saat meniru perusahaan energi, Evil APK didistribusikan dengan nama -nama seperti “boleta_xxxxx.apk” (“bill”) atau “factura_xxxxx.apk” (“faktur”).
Aplikasi yang salah adalah pengguna yang menipu untuk percaya bahwa mereka membuka dan mengendalikan akun atau akun yang dicurigai. Aplikasi ini berpura -pura menjadi kontrol faktur palsu yang mengharuskan pengguna untuk menginstalnya dan memasukkan informasi pelanggan untuk memeriksa berbagai faktur yang belum dibayar.
Sementara itu, ketika bank ditiru, korban ditipu untuk mengunduh malware dari konsultan bank palsu.
Setelah pengguna mengunduh dan memulai salah satu file, layar dengan logo yang digunakan untuk penipuan dan menyatakan tes yang diperlukan.
Aplikasi mengharuskan pengguna untuk mengizinkan akses ke aksesibilitas dengan menyatakan bahwa izin diperlukan untuk operasi aplikasi normal.
Izin aksesibilitas android memungkinkan interaksi dan kontrol antarmuka berbagai aspek dan fungsi perangkat dengan rujukan khusus untuk dukungan pengguna yang dinonaktifkan.
Ketika aplikasi malware menerima izin akses, scammers dipantau dan diikuti dalam data pengguna rahasia dan sensitif seperti kata sandi, pesan dan informasi bank dengan membaca konten layar dan pemberitahuan.
Inilah yang dilakukan penyerang di belakang Zanubis untuk mencuri uang dan mengakses informasi pribadi lainnya.
Perbuatan di belakang Zanubis diduga berasal dari Peru. Penggunaan bahasa Spanyol Latin -Amerika, yang konsisten dalam kode dan penyerang, menunjukkan pengetahuan tentang perbankan dan lembaga pemerintah Peru.
“Zanubis menunjukkan perkembangan yang jelas, transisi dari Faiths Bank Sederhana memiliki ancaman yang sangat canggih dan banyak pihak.
“Para penyerang di belakang Zanubis tidak menunjukkan sinyal yang lambat. Mereka melanjutkan taktik, mengubah metode distribusi untuk memastikan bahwa program jahat mendapatkan korban baru dan secara diam -diam,” tambahnya.
Kapersky mengingatkan pentingnya pengguna individu dan bisnis untuk tetap sadar dan meningkatkan tingkat literasi digital dan menggunakan solusi keamanan yang andal dan terbukti untuk menghindari ancaman tersebut.
Berikut adalah beberapa rekomendasi untuk menghindari metode penipuan M-B-B-B-B-B-B-B-B-B-B-B-B-B-
Unduh HP dari toko aplikasi resmi, yaitu Google Play Store dan Apple App Store. Namun demikian, Kapersky ingat bahwa aplikasi di toko aplikasi resmi juga tidak 100% aman terhadap penipuan dan program jahat. Selalu periksa ikhtisar aplikasi. Gunakan tautan dari situs resmi dan gunakan perangkat lunak keamanan resmi yang dapat membantu Anda mendeteksi aplikasi berbahaya. Kebijakan dan aplikasi memungkinkan Anda untuk menghindari pencurian data. Sistem operasi dan aplikasi baru digunakan untuk menghindari pencurian perangkat lunak. (Fab/Fab) [Gambas: Video CNBC] Artikel berikutnya Tren penipuan terbaru mencuri utang, segera periksa data anak -anak Anda
