Data menunjukkan peningkatan 27% dalam jumlah sampel malware yang terdeteksi, mencapai angka 180.000, dibandingkan dengan kuartal sebelumnya. Lebih mengkhawatirkan lagi, ancaman ini berhasil diblokir pada lebih dari 12 juta perangkat pengguna ponsel pintar, menandakan peningkatan sebesar 36% dari Q4 2024.
Tren peningkatan jumlah pengguna yang diserang ini telah berlangsung sejak Q3 2024, mengindikasikan bahwa ancaman siber semakin merajalela.
Pertumbuhan serangan ini didorong oleh berbagai faktor. Salah satu aktor utama adalah Trojan perbankan Mamont, yang telah aktif selama beberapa bulan terakhir. Malware ini menyamar sebagai aplikasi pelacak paket yang sah, namun tujuannya adalah mencuri kredensial perbankan, pesan teks, dan data pribadi pengguna. Selain itu, aplikasi penipuan uang palsu juga turut berkontribusi terhadap maraknya serangan ini.
Ancaman seluler lainnya yang tak kalah berbahaya adalah backdoor Triada. Malware ini ditemukan pada ponsel pintar palsu bermerek populer dan diduga dipasang oleh penyerang setelah ponsel keluar dari pabrik namun sebelum sampai ke tangan konsumen.
Triada memiliki kemampuan merusak yang serius, termasuk mengubah alamat dompet kripto saat transfer, mengganti tautan di peramban, mengirim pesan teks acak dan mencegat balasan, serta mencuri kredensial login untuk aplikasi perpesanan dan media sosial.
Secara regional, laporan ini juga menyoroti kasus-kasus spesifik. Di Turki, sebuah Trojan perbankan baru ditemukan pada awal tahun 2025. Malware ini meniru aplikasi streaming film gratis dan menggunakan izin DeviceAdmin untuk menguasai sistem, mendapatkan akses ke fitur aksesibilitas, dan pada akhirnya memungkinkan operator mengendalikan perangkat dari jarak jauh serta mencuri pesan teks.
Turki juga menghadapi ancaman Trojan perbankan lainnya seperti Coper, yang dilengkapi kemampuan RAT (Remote Access Trojan) untuk mencuri uang melalui manajemen perangkat jarak jauh, serta BrowBot, Hqwar, dan Agent.sm yang fokus pada pencurian pesan teks.
Sementara itu, di India, pengguna dihadapkan pada Trojan perbankan RewardSteal yang mencuri detail perbankan dengan dalih menawarkan uang. Trojan UdangaSteal, yang sebelumnya marak di Indonesia, dan Trojan SmForw.ko, yang meneruskan pesan teks masuk ke nomor lain, juga telah menyebar ke India.
Anton Kivva, Team Lead Analis Malware di Kaspersky, menekankan bahwa persepsi bahwa ponsel pintar lebih aman daripada PC adalah sebuah kekeliruan.
"Dengan mayoritas transaksi keuangan sekarang terjadi melalui aplikasi perbankan seluler, ponsel pintar menjadi target utama bagi penjahat dunia maya," ujarnya. Solusi perlindungan seluler yang kuat dan peningkatan literasi digital pengguna sangat krusial untuk melindungi diri dari risiko yang terus meningkat ini.
Untuk melindungi diri dari ancaman seluler, Kaspersky merekomendasikan beberapa langkah penting:
1. Unduh aplikasi hanya dari toko aplikasi resmi seperti Apple App Store dan Google Play, namun tetap waspada karena toko resmi pun tidak 100% aman.
2. Selalu periksa ulasan aplikasi, gunakan tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal seperti Kaspersky Premium.
3. Periksa izin aplikasi yang digunakan dan berhati-hatilah dalam memberikan izin berisiko tinggi seperti Layanan Aksesibilitas.
4. Perbarui sistem operasi dan aplikasi penting secara teratur untuk mengatasi masalah keamanan.
Cek Berita dan Artikel yang lain di
Google News
