Mengungkap rahasia terbaru dari Zanubis, sebuah Trojan perbankan yang jago berpura-pura jadi aplikasi asli. Penelitian ini juga mengungkit AsymCrypt dan Lumma stealer, dua alat jahat yang baru muncul dan semakin canggih. Zanubis, trojan Android, lahir pada Agustus 2022, mengincar pengguna uang dan kripto di Peru. Dengan mencontek aplikasi Android Peru yang resmi, aplikasi ini membodohi pengguna supaya memberi izin Aksesibilitas, lalu merebut kendali. Pada April 2023, Zanubis berubah wujud, menyamar jadi aplikasi pemerintah Peru SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria. Zanubis dibungkus dengan Obfuscapk, pembungkus rahasia untuk file APK Android. Setelah mendapat izin masuk ke perangkat, ia menipu korban dengan menampilkan situs web SUNAT asli menggunakan WebView, sehingga kelihatan meyakinkan. Untuk berhubungan dengan bosnya di server, ia menggunakan WebSockets dan Socket.IO. Hal ini membuatnya bisa menyesuaikan diri dan tetap terkoneksi meskipun ada gangguan. Berbeda dengan malware lainnya, Zanubis tidak punya daftar sasaran tetap. Ia bisa diatur dari jauh untuk mencuri data saat aplikasi tertentu sedang aktif. Malware ini bahkan membuat koneksi kedua, yang bisa memberi penjahat siber kuasa penuh atas perangkat pengguna dan yang paling parah adalah, ia bisa mematikan perangkat pengguna dengan pura-pura jadi update Android.

Penyelidikan menunjukkan bahwa ini adalah evolusi dari DoubleFinger, sebuah pemuat yang membuka pintu ke dunia TOR dimana pembeli bisa mengubah cara menyusup, sasaran, awalan, dan stub untuk DLL beracun. Semua disembunyikan di dalam gambar .png. Gambar dibongkar, lalu muatan dijalankan di memori. Kaspersky juga menemukan Lumma, sebuah keluarga malware yang terus berkembang. Dulu dikenal sebagai Arkei, Lumma yang berganti nama ini masih punya 46% ciri lama. Berpura-pura jadi pengonversi .docx ke .pdf, penyebarannya yang licik memancing muatan berbahaya saat file dibuka lagi dengan ekstensi .pdf.exe. Fungsi utama adalah mencuri cache, konfigurasi, log dari dompet kripto..

Cara menghindari ancaman Zanubis dan AsymCrypt antara lain: 

1.            Buatlah salinan data penting secara offline yang aman dari serangan penyusup. Pastikan kamu bisa mengambilnya dengan mudah saat terjadi keadaan darurat. 

 

2.            Pasang perlindungan ransomware di semua perangkat. Kamu bisa menggunakan Alat Anti-Ransomware Kaspersky untuk Bisnis secara gratis yang bisa melindungi komputer dan server dari ransomware dan malware lainnya, mencegah eksploitasi, dan sesuai dengan solusi keamanan yang sudah ada. 

 

3.            Gunakan solusi keamanan khusus seperti Kaspersky Endpoint Security for Business dengan fitur kontrol aplikasi dan web untuk mengurangi risiko penambangan kripto. Fitur analisis perilaku bisa membantu mendeteksi aktivitas mencurigakan dengan cepat, sementara fitur manajer kerentanan dan patch bisa melindungi dari penyerang kripto yang memanfaatkan celah keamanan.