Kasus serangan Trojan perbankan yang ditujukan kepada pengguna ponsel pintar Android telah mencapai puncaknya. Sebuah laporan terbaru dari Kaspersky, Mobile Malware Evolution, mengungkapkan bahwa pada 2025 terdapat lonjakan serangan sebesar 56% dibandingkan tahun sebelumnya. Malware jenis ini memiliki tujuan khusus yaitu untuk mencuri informasi penting pengguna seperti data perbankan online, informasi kartu kredit, dan data layanan pembayaran elektronik.
Pelaku kejahatan siber biasanya menyebar Trojan perbankan melalui aplikasi pesan dan halaman web berbahaya. Menurut data Kaspersky, jumlah paket instalasi Trojan perbankan baru untuk Android (file APK unik) telah mencapai 255.090 paket. Jumlah ini menunjukkan peningkatan yang signifikan, yaitu 271% dibandingkan tahun 2024. Peningkatan yang drastis ini menunjukkan bahwa alat-alat kejahatan siber ini memberikan keuntungan yang besar bagi para pelakunya.
Para ahli keamanan siber memprediksi bahwa pelaku ancaman akan terus memperluas saluran distribusi dan mengembangkan varian Trojan baru untuk menghindari deteksi oleh solusi keamanan. Dua jenis Trojan perbankan yang paling sering terdeteksi adalah Mamont dan Creduz. Selain itu, Kaspersky juga menemukan tren lain yang penting, yaitu munculnya backdoor yang sudah terpasang sebelumnya, seperti Triada dan Keenadu, yang terjadi lebih sering dibandingkan tahun-tahun sebelumnya.
Anton Kivva, pemimpin tim analis malware di Kaspersky, mengungkapkan bahwa pengguna bahkan membeli perangkat Android yang benar-benar baru, tetapi sudah terinfeksi. Setelah terintegrasi ke dalam firmware, backdoor yang berfungsi penuh ini memberikan kendali tak terbatas kepada penyerang atas ponsel pintar dan tablet korban. Ini mengakibatkan semua informasi pada perangkat yang terinfeksi dapat dikompromikan.
Beberapa kasus regional yang terdeteksi adalah di Jerman, di mana ditemukan aktivitas Trojan-Proxy.AndroidOS.Agent.q, yang tertanam dalam aplikasi tidak resmi yang meniru layanan diskon supermarket lokal. Di Turki, pengguna menghadapi Trojan Coper dan Trojan Hqwar yang dirancang untuk mencuri informasi keuangan dan pribadi sensitif. Di India, Trojan Rewardsteal yang dirancang untuk mencuri data keuangan, dan Trojan Thamera kembali aktif setelah jeda singkat. Di Brasil, aktif Trojan dropper bernama Pylcasa yang dapat mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.
Untuk tetap terlindungi dari ancaman malware seluler, Kaspersky merekomendasikan beberapa langkah berikut: Pertama, unduh aplikasi hanya dari toko aplikasi resmi (seperti Apple App Store dan Google Play), namun tetap ingat bahwa risiko masih ada. Kedua, selalu periksa ulasan aplikasi, hanya gunakan tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal. Ketiga, periksa izin aplikasi yang digunakan dan pertimbangkan dengan cermat sebelum mengizinkan, terutama untuk izin berisiko tinggi seperti Layanan Aksesibilitas. Keempat, perbarui sistem operasi dan aplikasi penting Anda ketika pembaruan tersedia. Jika perangkat sudah terinfeksi malware yang sudah terpasang sebelumnya, seperti backdoor, maka langkah terbaik adalah menghubungi produsen atau penyedia layanan untuk mendapatkan bantuan.
➡️ Baca Juga: Mojtaba Khamenei Resmi Menjadi Pemimpin Tertinggi Iran, Menggantikan Ali Khamenei
➡️ Baca Juga: Polisi Mantapkan Sikap, Kasus Insanul Fahmi Tetap Dilanjutkan Meski Ada Perselingkuhan