Jenis malware ini dirancang khusus untuk mencuri kredensial penting pengguna, termasuk untuk layanan perbankan online, sistem kartu kredit, dan layanan pembayaran elektronik. Pelaku kejahatan siber umumnya menyebarkan Trojan perbankan melalui aplikasi perpesanan dan halaman web berbahaya.
Data Kaspersky menunjukkan bahwa jumlah paket instalasi Trojan perbankan baru untuk Android (file APK unik) mencapai 255.090 paket. Angka ini menandai peningkatan yang signifikan, yaitu 271% dibandingkan tahun 2024. Peningkatan yang tajam ini mengindikasikan bahwa alat-alat kejahatan siber tersebut menghasilkan keuntungan besar bagi para pelaku.
Para ahli keamanan siber memprediksi bahwa pelaku ancaman akan terus memperluas saluran distribusi dan mengembangkan varian Trojan baru untuk menghindari deteksi oleh solusi keamanan. Keluarga Trojan perbankan terkemuka yang terdeteksi adalah Mamont dan Creduz.
Selain Trojan perbankan, Kaspersky juga mengamati tren penting lainnya, yaitu munculnya backdoor yang sudah terpasang sebelumnya, seperti Triada dan Keenadu, yang terjadi lebih sering dibandingkan tahun-tahun sebelumnya.
Anton Kivva, pemimpin tim analis malware di Kaspersky, menyatakan bahwa pengguna bahkan membeli perangkat Android yang benar-benar baru, tetapi sudah terinfeksi. Setelah terintegrasi ke dalam firmware, backdoor yang berfungsi penuh ini memberikan kendali tak terbatas kepada penyerang atas ponsel pintar dan tablet korban. Ini mengakibatkan semua informasi pada perangkat yang terinfeksi dapat dikompromikan.
Kasus Regional
Jerman: Terdeteksi aktivitas Trojan-Proxy.AndroidOS.Agent.q, yang tertanam dalam aplikasi tidak resmi yang meniru layanan diskon supermarket lokal.
Turki: Pengguna dihadapkan dengan Trojan Coper dan Trojan Hqwar untuk mencuri informasi keuangan dan pribadi sensitif.
India: Menyebar Trojan Rewardsteal yang dirancang untuk mencuri data keuangan, dan Trojan Thamera kembali aktif setelah jeda singkat.
Brasil: Aktif Trojan dropper bernama Pylcasa yang dapat mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.
Kaspersky merekomendasikan langkah-langkah berikut untuk tetap terlindungi dari ancaman malware seluler:
1. Unduh aplikasi hanya dari toko aplikasi resmi (seperti Apple App Store dan Google Play), namun tetap ingat bahwa risiko masih ada.
2. Selalu periksa ulasan aplikasi, hanya gunakan tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal.
3. Periksa izin aplikasi yang digunakan dan pertimbangkan dengan cermat sebelum mengizinkan, terutama untuk izin berisiko tinggi seperti Layanan Aksesibilitas.
4. Perbarui sistem operasi dan aplikasi penting Anda ketika pembaruan tersedia.Jika perangkat terinfeksi malware yang sudah terpasang sebelumnya, seperti backdoor, sangat sulit untuk menghapusnya.
Kaspersky merekomendasikan untuk memeriksa pembaruan firmware, dan setelah pembaruan, jalankan pemindaian perangkat dengan solusi keamanan lagi.
Cek Berita dan Artikel yang lain di
Google News
