1 week ago
9
Ilustrasi(Freepik)
JUMLAH serangan Trojan Perbankan di ponsel pintar melonjak hingga 196% pada 2024 dibandingkan tahun sebelumnya, menurut laporan Kaspersky “The mobile malware threats landscape in 2024” yang dirilis di Mobile World Congress 2025 di Barcelona.
Para pelaku kejahatan dunia maya mengubah taktik, mengandalkan distribusi malware massal untuk mencuri kredensial perbankan.
Selama setahun terakhir, Kaspersky mendeteksi lebih dari 33,3 juta serangan terhadap pengguna ponsel pintar secara global, yang melibatkan berbagai jenis malware dan perangkat lunak yang tidak diinginkan.
Jumlah serangan Trojan Perbankan pada ponsel pintar Android meningkat dari 420.000 pada 2023 menjadi 1.242.000 pada 2024.
Malware Trojan Perbankan dirancang untuk mencuri kredensial pengguna untuk perbankan daring, layanan pembayaran elektronik, dan sistem kartu kredit.
Para pelaku kejahatan dunia maya mengelabui korban agar mengunduh Trojan Perbankan dengan menyebarkan tautan melalui SMS atau aplikasi perpesanan, serta melalui lampiran berbahaya di messenger, dan dengan mengarahkan pengguna ke halaman web berbahaya.
Mereka bahkan dapat mengirim pesan dari akun kontak yang diretas, sehingga penipuan tersebut tampak lebih dapat dipercaya.
Untuk menipu pengguna, penyerang sering kali memanfaatkan berita yang sedang tren dan topik yang sedang digembar-gemborkan untuk menciptakan rasa urgensi dan melemahkan kewaspadaan korban.
“Para penipu mulai mengurangiuUpaya mereka dalam pembuatan paket malware unik, dan sebaliknya berfokus pada pendistribusian file yang sama ke sebanyak mungkin korban. Menjadi lebih cerdas dalam dunia maya dan mengedukasi orang-orang yang Anda cintai – dari anak-anak hingga orang tua – menjadi lebih penting dari sebelumnya karena tidak ada yang sepenuhnya aman dari penipuan yang dirancang dengan baik dan trik psikologis yang dirancang untuk mencuri data perbankan,” kata pakar keamanan di Kaspersky Anton Kivva.
Trojan perbankan merupakan jenis malware yang paling cepat berkembang, menempati peringkat keempat secara keseluruhan dalam hal pangsa pengguna yang diserang, yaitu sebesar 6%.
Kategori yang paling luas penyebarannya tetap AdWare, yang mencakup 57% dari pengguna yang diserang, diikuti Trojan umum (25%) dan RiskTools (12%). Peringkat tersebut mencakup malware, adware, dan perangkat lunak yang tidak diinginkan.
Pada 2024, penjahat dunia maya meluncurkan rata-rata 2,8 juta serangan malware, adware, dan perangkat lunak yang tidak diinginkan pada perangkat seluler setiap bulannya. Sepanjang tahun tersebut, produk Kaspersky memblokir total 33,3 juta serangan.
Pada 2024, Fakemoney, sekelompok aplikasi penipuan yang dirancang untuk investasi dan pembayaran palsu, merupakan ancaman yang paling aktif.
Kekhawatiran utama lainnya adalah versi WhatsApp yang dimodifikasi yang berisi Trojan jenis Triada - malware yang dapat mengunduh dan menjalankan modul berbahaya atau adware tambahan, misalnya, untuk menampilkan iklan atau melakukan tindakan yang tidak diinginkan lainnya.
Mod WhatsApp tidak resmi ini berada di peringkat ketiga dalam aktivitas, tepat di belakang kategori umum ancaman generik berbasis cloud.
Untuk melindungi diri Anda dari ancaman seluler, Kaspersky memberikan rekomendasi berikut:
- Mengunduh aplikasi dari toko resmi seperti Apple App Store dan Google Play tidak selalu bebas risiko. Kaspersky, baru-baru ini, menemukan SparkCat, malware stealer tangkapan layar pertama yang berhasil melewati keamanan App Store. Malware tersebut juga ditemukan di Google Play, dengan total 20 aplikasi yang terinfeksi di kedua platform, membuktikan bahwa toko-toko ini tidak 100% aman. Agar tetap aman, selalu periksa ulasan aplikasi dan jumlah unduhan jika memungkinkan, gunakan hanya tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal, seperti Kaspersky Premium, yang dapat mendeteksi dan memblokir aktivitas berbahaya jika suatu aplikasi ternyata palsu.
- Periksa izin aplikasi yang Anda gunakan dan pikirkan baik-baik sebelum mengizinkan aplikasi, terutama jika menyangkut izin berisiko tinggi seperti Layanan Aksesibilitas. Misalnya, satu-satunya izin yang dibutuhkan aplikasi senter adalah senter (yang bahkan tidak melibatkan akses kamera).
- Saran yang bagus adalah memperbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keselamatan dapat diatasi dengan menginstal versi perangkat lunak terkini. (Z-1)
