Jakarta, VIVA - Laporan Kaspersky “Mobile malware evolution” menyebut kalau jumlah serangan trojan perbankan pada ponsel pintar atau HP Android meningkat 56 persen pada 2025 dibandingkan tahun sebelumnya.
Jenis malware ini dirancang untuk mencuri kredensial pengguna untuk perbankan online, layanan pembayaran elektronik, dan sistem kartu kredit. Pelaku kejahatan siber umumnya mendistribusikan trojan perbankan melalui aplikasi perpesanan, serta melalui halaman web berbahaya.
Jumlah paket instalasi Trojan perbankan baru untuk Android (file APK unik) juga meningkat tajam, mencapai 255.090 paket – peningkatan 271 persen dibandingkan pada 2024. Hal ini mungkin menunjukkan bahwa alat-alat ini menghasilkan keuntungan besar bagi penjahat siber.
Para ahli Kaspersky percaya bahwa pelaku ancaman akan terus memperluas saluran distribusi dan mengembangkan varian trojan baru untuk menghindari deteksi oleh solusi keamanan. Di antara semua Trojan perbankan yang terdeteksi, keluarga terkemuka adalah Mamont dan Creduz.
Spesifikasi regional
• Di Jerman, aktivitas Trojan-Proxy.AndroidOS.Agent.q terdeteksi. Malware tersebut tertanam dalam aplikasi tidak resmi, meniru layanan untuk melihat diskon di jaringan supermarket lokal.
• Di Turki, pengguna dihadapkan dengan Trojan Coper dan Trojan Hqwar yang dirancang untuk mencuri informasi keuangan dan pribadi yang sensitif.
• Di India, Trojan Rewardsteal menyebar dan dirancang untuk mencuri data keuangan. Aktivitas Trojan Thamera juga kembali aktif tahun lalu setelah jeda singkat.
• Di Brasil, Trojan dropper bernama Pylcasa aktif. Setelah diluncurkan, malware tersebut membuka URL yang diberikan oleh penyerang dan dapat mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.
“Meskipun Trojan perbankan untuk ponsel pintar adalah jenis malware yang paling cepat berkembang, kami juga mengamati tren penting lainnya: backdoor yang sudah terpasang sebelumnya seperti Triada dan Keenadu muncul lebih sering dibandingkan tahun-tahun sebelumnya. Orang-orang membeli perangkat Android yang benar-benar baru, tetapi terinfeksi, dan mungkin tidak menyadari ancaman tersebut. Setelah terintegrasi ke dalam firmware, backdoor yang sudah terpasang sebelumnya dan berfungsi penuh akan memberi penyerang kendali tak terbatas atas ponsel pintar dan tablet korban. Akibatnya, semua informasi pada perangkat yang terinfeksi dapat dikompromikan. Sangat sulit untuk menghapus malware semacam itu. Jika perangkat terinfeksi, kami merekomendasikan pengguna untuk memeriksa pembaruan firmware. Setelah pembaruan, jalankan pemindaian perangkat dengan solusi keamanan lagi untuk memastikan firmware yang baru diinstal tidak terinfeksi,” kata Pemimpin Analis Malware Kaspersky, Anton Kivva.
