Laporan terbaru dari Kaspersky mengenai evolusi malware di perangkat mobile mengungkapkan bahwa serangan trojan perbankan pada smartphone Android mengalami lonjakan signifikan, dengan peningkatan mencapai 56 persen pada tahun 2025 dibandingkan tahun sebelumnya.
Trojan perbankan ini merupakan jenis malware yang dirancang khusus untuk mencuri informasi sensitif pengguna terkait dengan perbankan online, layanan pembayaran elektronik, dan sistem kartu kredit. Para penjahat siber umumnya menyebarkan trojan ini melalui aplikasi perpesanan dan situs web yang berbahaya, yang membuat pengguna rentan terhadap serangan.
Tercatat, jumlah paket instalasi baru dari trojan perbankan untuk platform Android, yang diwakili oleh file APK unik, melonjak hingga 255.090 paket. Ini menunjukkan peningkatan yang mencolok sebesar 271 persen jika dibandingkan dengan tahun 2024. Peningkatan ini mungkin menunjukkan betapa menguntungkannya alat-alat ini bagi pelaku kejahatan siber.
Para ahli dari Kaspersky memperkirakan bahwa pelaku ancaman akan terus mengembangkan saluran distribusi mereka dan menciptakan variasi baru dari trojan untuk menghindari deteksi oleh solusi keamanan yang ada. Di antara berbagai trojan perbankan yang teridentifikasi, dua keluarga trojan yang paling umum adalah Mamont dan Creduz.
Di tingkat regional, aktivitas trojan perbankan menunjukkan pola yang berbeda-beda di berbagai negara.
Di Jerman, terdeteksi adanya Trojan-Proxy.AndroidOS.Agent.q, yang bersembunyi dalam aplikasi tidak resmi dengan modus meniru layanan diskon dari supermarket lokal.
Di Turki, pengguna menghadapi ancaman dari Trojan Coper dan Trojan Hqwar, yang dirancang untuk mencuri informasi keuangan dan data pribadi yang sangat sensitif.
Sementara itu, di India, Trojan Rewardsteal sedang menyebar dengan tujuan mengakses data keuangan, dan Trojan Thamera kembali aktif setelah sebelumnya mengalami jeda.
Di Brasil, Trojan dropper yang dikenal sebagai Pylcasa juga sedang aktif. Setelah berhasil diinstal, malware ini dapat membuka URL yang diberikan oleh penyerang, yang berpotensi mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.
Meskipun trojan perbankan pada smartphone merupakan jenis malware yang paling cepat berkembang, Kaspersky juga mencatat munculnya tren lain yang signifikan: backdoor yang sudah terpasang sebelumnya, seperti Triada dan Keenadu, kini semakin sering muncul dibandingkan tahun-tahun sebelumnya. Banyak pengguna membeli perangkat Android baru yang ternyata sudah terinfeksi, tanpa menyadari ancaman ini.
Setelah backdoor ini terintegrasi ke dalam firmware perangkat, penyerang dapat memiliki kontrol penuh atas smartphone dan tablet korban. Dengan demikian, semua informasi yang tersimpan di perangkat yang terinfeksi dapat dengan mudah dikompromikan. Menghapus malware jenis ini sangatlah sulit. Jika Anda mencurigai perangkat Anda terinfeksi, disarankan untuk memeriksa pembaruan firmware. Setelah memperbarui, lakukan pemindaian kembali dengan solusi keamanan untuk memastikan firmware yang baru diinstal tidak terinfeksi.
Pemimpin Analis Malware di Kaspersky, Anton Kivva, menekankan pentingnya langkah-langkah pencegahan ini untuk menjaga keamanan data pengguna.
➡️ Baca Juga: Valorant Champion Tour 2026 Indonesia Host Major Turnamen Internasional Jakarta Venue
➡️ Baca Juga: Pembaruan Keamanan iOS 26.3 Apple Atasi Eksploitasi Besar di iPhone
