BISNISASIA.CO.ID, JAKARTA — Serangan Trojan perbankan pada smartphone Android meningkat signifikan sepanjang 2025.
Laporan terbaru dari Kaspersky berjudul Mobile Malware Evolution mencatat lonjakan serangan sebesar 56 persen dibandingkan tahun sebelumnya.
Malware jenis ini dirancang untuk mencuri kredensial pengguna, termasuk informasi perbankan online, layanan pembayaran digital, dan data kartu kredit.
Para pelaku kejahatan siber biasanya menyebarkan Trojan perbankan melalui aplikasi perpesanan maupun halaman web berbahaya.
Jumlah Malware Baru Meningkat Tajam
Selain meningkatnya jumlah serangan, laporan tersebut juga mencatat pertumbuhan signifikan pada jumlah paket instalasi Trojan perbankan baru untuk Android.
Sepanjang 2025, peneliti keamanan menemukan 255.090 file APK berbahaya, meningkat 271 persen dibandingkan 2024.
Lonjakan ini menunjukkan bahwa Trojan perbankan masih menjadi alat yang sangat menguntungkan bagi pelaku kejahatan siber.
Di antara berbagai varian malware yang terdeteksi, keluarga Trojan yang paling dominan adalah Mamont dan Creduz.
Para peneliti memperkirakan para pelaku ancaman akan terus memperluas metode distribusi serta mengembangkan varian baru untuk menghindari deteksi oleh sistem keamanan.
Ancaman Backdoor pada Perangkat Baru
Selain Trojan perbankan, para analis juga menemukan peningkatan kasus backdoor yang telah terpasang sebelumnya pada perangkat Android.
Menurut analis malware di Kaspersky, Anton Kivva, beberapa malware seperti Triada dan Keenadu bahkan ditemukan pada perangkat yang dijual sebagai produk baru.
Backdoor yang tertanam di firmware ini memungkinkan penyerang memperoleh kendali penuh terhadap perangkat korban, termasuk akses ke seluruh data yang tersimpan di ponsel.
Karena malware tersebut berada di tingkat sistem, proses penghapusannya menjadi jauh lebih sulit dibandingkan aplikasi berbahaya biasa.
Pola Serangan di Berbagai Negara
Laporan Kaspersky juga mencatat aktivitas malware yang berbeda di beberapa negara:
- Jerman: malware Trojan-Proxy.AndroidOS.Agent.q menyamar sebagai aplikasi diskon supermarket.
- Turki: pengguna menjadi target Trojan Coper dan Hqwar yang mencuri data finansial.
- India: Trojan Rewardsteal dan Thamera kembali aktif mencuri informasi keuangan.
- Brasil: malware Pylcasa digunakan untuk mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.
Temuan ini menunjukkan bahwa pelaku siber menyesuaikan strategi mereka dengan pasar dan kebiasaan digital di tiap negara.
Cara Melindungi Smartphone dari Malware
Untuk mengurangi risiko serangan malware di perangkat seluler, para peneliti dari Kaspersky merekomendasikan beberapa langkah keamanan berikut:
- Unduh aplikasi hanya dari toko resmi seperti Google Play atau Apple App Store.
- Periksa ulasan dan reputasi aplikasi sebelum menginstalnya.
- Perhatikan izin aplikasi, terutama izin sensitif seperti aksesibilitas.
- Gunakan solusi keamanan seluler untuk mendeteksi aktivitas mencurigakan.
- Perbarui sistem operasi dan aplikasi secara berkala untuk menutup celah keamanan.
Dengan meningkatnya penggunaan layanan digital dan perbankan melalui smartphone, keamanan perangkat menjadi faktor penting untuk melindungi data finansial pengguna.
