Jakarta – Pengguna Android di Indonesia harus lebih waspada. Serangan trojan perbankan melonjak tajam, naik 56 persen pada 2025 dibandingkan tahun sebelumnya.
Lonjakan ini terungkap dalam laporan terbaru Kaspersky berjudul “Mobile malware evolution”.
Trojan perbankan adalah malware yang dirancang untuk mencuri data penting. Sasarannya adalah kredensial pengguna, data perbankan online, layanan pembayaran elektronik, hingga informasi kartu kredit.
Bagaimana cara kerjanya? Pelaku kejahatan siber menyebarkan trojan ini melalui aplikasi perpesanan dan situs web berbahaya.
Data Kaspersky menunjukkan jumlah paket instalasi trojan perbankan baru untuk Android juga melonjak. Angkanya mencapai 255.090 paket, meningkat 271 persen dibandingkan 2024.
Kaspersky memperkirakan penjahat siber akan terus mengembangkan varian trojan baru. Mereka juga akan memperluas saluran distribusinya agar tidak terdeteksi sistem keamanan.
Dua keluarga trojan yang paling banyak terdeteksi adalah Mamont dan Creduz.
Kaspersky juga mencatat beberapa spesifikasi regional, seperti:
* Di Jerman, trojan menyamar sebagai layanan diskon supermarket.
* Di Turki, trojan Coper dan hqwar mencuri informasi keuangan dan pribadi.
* Di India, trojan Rewardsteal mencuri data keuangan, dan trojan Thamera kembali aktif.
* Di brasil, trojan Pylcasa mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.
“Trojan perbankan memang berkembang pesat,tapi kami juga melihat tren lain,” kata Pemimpin Analis Malware Kaspersky,Anton Kivva.
Kivva menyoroti kemunculan backdoor yang sudah terpasang sebelumnya, seperti Triada dan Keenadu.
“Orang membeli perangkat Android baru, tapi sudah terinfeksi. mereka mungkin tidak sadar akan bahaya ini,” ujarnya.
Backdoor yang terintegrasi ke dalam firmware memberikan kendali penuh kepada penyerang atas ponsel atau tablet korban. Akibatnya, semua informasi di perangkat bisa dicuri.
Kivva menyarankan pengguna untuk memeriksa pembaruan firmware jika perangkat terinfeksi. Setelah pembaruan, lakukan pemindaian dengan solusi keamanan untuk memastikan firmware baru tidak terinfeksi.
