BerandaNews.com, Jakarta – Menurut laporan Kaspersky “Mobile malware evolution,” jumlah serangan Trojan perbankan pada ponsel pintar Android meningkat sebesar 56% pada tahun 2025 dibandingkan tahun sebelumnya*.
Jenis malware ini dirancang untuk mencuri kredensial pengguna untuk perbankan online, layanan pembayaran elektronik, dan sistem kartu kredit. Pelaku kejahatan siber umumnya mendistribusikan Trojan perbankan melalui aplikasi perpesanan, serta melalui halaman web berbahaya.
Jumlah paket instalasi Trojan perbankan baru untuk Android (file APK unik) juga meningkat tajam, mencapai 255.090 paket – peningkatan 271% dibandingkan tahun 2024. Hal ini mungkin menunjukkan bahwa alat-alat ini menghasilkan keuntungan besar bagi penjahat siber.
Para ahli Kaspersky percaya bahwa pelaku ancaman akan terus memperluas saluran distribusi dan mengembangkan varian Trojan baru untuk menghindari deteksi oleh solusi keamanan. Di antara semua Trojan perbankan yang terdeteksi, keluarga terkemuka adalah Mamont dan Creduz.
“Meskipun Trojan perbankan untuk ponsel pintar adalah jenis malware yang paling cepat berkembang, kami juga mengamati tren penting lainnya: backdoor yang sudah terpasang sebelumnya seperti Triada dan Keenadu muncul lebih sering dibandingkan tahun-tahun sebelumnya. Orang-orang membeli perangkat Android yang benar-benar baru, tetapi terinfeksi, dan mungkin tidak menyadari ancaman tersebut. Setelah terintegrasi ke dalam firmware, backdoor yang sudah terpasang sebelumnya dan berfungsi penuh akan memberi penyerang kendali tak terbatas atas ponsel pintar dan tablet korban. Akibatnya, semua informasi pada perangkat yang terinfeksi dapat dikompromikan. Sangat sulit untuk menghapus malware semacam itu. Jika perangkat terinfeksi, kami merekomendasikan pengguna untuk memeriksa pembaruan firmware. Setelah pembaruan, jalankan pemindaian perangkat dengan solusi keamanan lagi untuk memastikan firmware yang baru diinstal tidak terinfeksi,” komentar Anton Kivva, pemimpin tim analis malware di Kaspersky.
Spesifikasi regional
• Di Jerman, aktivitas Trojan-Proxy.AndroidOS.Agent.q terdeteksi. Malware tersebut tertanam dalam aplikasi tidak resmi, meniru layanan untuk melihat diskon di jaringan supermarket lokal.
• Di Turki, pengguna dihadapkan dengan Trojan Coper dan Trojan Hqwar yang dirancang untuk mencuri informasi keuangan dan pribadi yang sensitif.
• Di India, Trojan Rewardsteal menyebar dan dirancang untuk mencuri data keuangan. Aktivitas Trojan Thamera juga kembali aktif tahun lalu setelah jeda singkat.
• Di Brasil, Trojan dropper bernama Pylcasa aktif. Setelah diluncurkan, malware tersebut membuka URL yang diberikan oleh penyerang dan dapat mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.
Pelajari lebih lanjut tentang lanskap ancaman malware seluler pada tahun 2025 di Securelist.
Tips gawai tetap aman dari serangan virus Trojan:
• Unduh aplikasi hanya dari toko aplikasi resmi untuk ponsel pintar, seperti Apple App Store dan Google Play, tetapi ingat bahwa mengunduh aplikasi dari toko resmi pun tidak selalu bebas risiko.
• Selalu periksa ulasan aplikasi, hanya gunakan tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal, seperti Kaspersky Premium, yang dapat mendeteksi dan memblokir aktivitas berbahaya jika aplikasi tersebut ternyata palsu.
• Periksa izin aplikasi yang Anda gunakan dan pertimbangkan dengan cermat sebelum mengizinkan aplikasi, terutama untuk izin berisiko tinggi seperti Layanan Aksesibilitas.
• Perbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan dapat diatasi dengan menginstal versi perangkat lunak yang diperbarui.
