JAKARTA (IndoTelko) - Serangan Trojan perbankan yang menargetkan ponsel pintar Android meningkat tajam sepanjang 2025. Dalam laporan “Mobile Malware Evolution”, perusahaan keamanan siber Kaspersky mencatat jumlah serangan jenis malware ini naik 56 persen dibandingkan tahun sebelumnya.
Trojan perbankan merupakan malware yang dirancang untuk mencuri kredensial pengguna terkait layanan perbankan online, sistem pembayaran digital, hingga informasi kartu kredit. Penjahat siber umumnya menyebarkan malware tersebut melalui aplikasi perpesanan serta situs web berbahaya yang menipu pengguna agar mengunduh aplikasi berbahaya.
Selain meningkatnya jumlah serangan, Kaspersky juga menemukan lonjakan besar pada jumlah paket instalasi Trojan perbankan baru untuk Android, yang mencapai 255.090 file APK unik sepanjang 2025. Angka ini meningkat 271 persen dibandingkan 2024, menunjukkan potensi keuntungan besar yang diperoleh pelaku kejahatan siber dari metode serangan ini.
Para peneliti Kaspersky menilai pelaku ancaman siber kemungkinan akan terus memperluas saluran distribusi serta mengembangkan varian Trojan baru untuk menghindari deteksi sistem keamanan. Di antara keluarga Trojan yang paling banyak terdeteksi adalah Mamont dan Creduz.
Pemimpin tim analis malware di Kaspersky, Anton Kivva, mengatakan bahwa selain pertumbuhan Trojan perbankan, para peneliti juga melihat tren lain yang mengkhawatirkan, yakni meningkatnya kemunculan backdoor yang telah terpasang sebelumnya pada perangkat Android.
Menurutnya, beberapa perangkat Android baru ditemukan telah terinfeksi malware seperti Triada dan Keenadu sejak awal. Malware jenis ini dapat tertanam di dalam firmware perangkat sehingga memberikan kendali hampir penuh kepada penyerang.
Jika backdoor telah terintegrasi pada firmware, penyerang dapat mengakses berbagai data pengguna di perangkat, mulai dari informasi pribadi hingga aktivitas digital lainnya. Malware semacam ini juga sangat sulit dihapus karena berada pada tingkat sistem perangkat.
Kaspersky menyarankan pengguna yang mencurigai perangkatnya terinfeksi untuk memeriksa pembaruan firmware yang tersedia, kemudian menjalankan pemindaian ulang menggunakan solusi keamanan guna memastikan sistem yang diperbarui tidak mengandung malware.
Laporan tersebut juga menyoroti sejumlah aktivitas Trojan perbankan di berbagai negara. Di Germanymisalnya, peneliti menemukan malware Trojan-Proxy.AndroidOS.Agent.q yang disisipkan dalam aplikasi tidak resmi yang meniru layanan diskon supermarket. Sementara di Turkey, pengguna menghadapi ancaman Trojan Coper dan Trojan Hqwar yang dirancang untuk mencuri data finansial dan informasi pribadi.
Di India, malware Rewardsteal dan Thamera kembali aktif dan menargetkan informasi keuangan pengguna. Sedangkan di Brazil, peneliti menemukan aktivitas Trojan dropper Pylcasa, yang dapat mengarahkan korban ke situs kasino ilegal atau halaman phishing setelah diinstal.
Untuk mengurangi risiko serangan malware pada perangkat seluler, Kaspersky merekomendasikan pengguna agar hanya mengunduh aplikasi dari toko resmi seperti Google Play dan App Store, memeriksa ulasan aplikasi sebelum mengunduh, serta memperhatikan izin yang diminta oleh aplikasi.
Pengguna juga disarankan untuk rutin memperbarui sistem operasi dan aplikasi penting pada perangkat mereka, karena banyak celah keamanan dapat diperbaiki melalui pembaruan perangkat lunak. (mas)