Ilustrasi serangan siber pada ponsel pintar (Foto : Sora Shimazaki/Pexels)Pengguna telepon genggam harus makin waspada. Pasalnya, data perbankan di smartphone Android menjadi sasaran empuk para penjahat siber.
Pelaku kejahatan dunia maya ini mengubah taktik, dengan mengandalkan distribusi malware massal untuk mencuri kredensial perbankan.
Dari laporan terbaru Kaspersky, bertajuk ‘The mobile malware threats landscape in 2024 yang dirilis pada Mobile World Congress 2025 di Barcelona, baru-baru ini, disebutkan jumlah serangan Trojan Perbankan pada ponsel pintar melonjak hingga 196 persen pada 2024 dibandingkan tahun sebelumnya.
Selama setahun terakhir, Kaspersky mendeteksi lebih dari 33,3 juta serangan terhadap pengguna ponsel pintar secara global. Serangan ini melibatkan berbagai jenis malware dan perangkat lunak yang tidak diinginkan.
Jumlah serangan Trojan Perbankan pada ponsel pintar Android meningkat dari 420.000 pada 2023 menjadi 1,3 juta pada 2024. Malware Trojan Perbankan dirancang untuk mencuri kredensial pengguna untuk perbankan daring, layanan pembayaran elektronik, dan sistem kartu kredit.
Dalam modusnya, para pelaku kejahatan dunia maya ini mengelabui korban agar mengunduh Trojan Perbankan dengan menyebarkan tautan melalui SMS atau aplikasi perpesanan. Mereka juga mengandalkan lampiran berbahaya di messenger dan mengarahkan pengguna ke halaman web berbahaya.
Penjahat siber bahkan dapat mengirim pesan dari akun kontak yang diretas, sehingga penipuan tersebut tampak lebih dapat dipercaya. Untuk menipu pengguna, penyerang sering kali memanfaatkan berita yang sedang tren dan topik yang sedang digembar-gemborkan untuk menciptakan rasa urgensi dan melemahkan kewaspadaan korban.
“Para penipu mulai mengurangi Upaya mereka dalam pembuatan paket malware unik, dan sebaliknya berfokus pada pendistribusian file yang sama ke sebanyak mungkin korban,” ujar Anton Kivva, pakar keamanan Kaspersky, Rabu (5/3/2025).
Dia menjelaskan, Trojan perbankan merupakan jenis malware yang paling cepat berkembang. Namun, jenis malware ini menempati peringkat keempat dalam hal pangsa pengguna yang diserang, yaitu sebesar 6 persen.
Adapun kategori yang paling luas penyebarannya tetap AdWare, dengan cakupan 57 persen dari pengguna yang diserang, diikuti Trojan umum sebanyak 25 persen dan RiskTools 12 persen. Peringkat tersebut mencakup malware, adware, dan perangkat lunak yang tidak diinginkan.
Kaspersky katanya mencatat, pada 2024, penjahat dunia maya meluncurkan rata-rata 2,8 juta serangan malware, adware, dan perangkat lunak yang tidak diinginkan pada perangkat seluler setiap bulannya. Sepanjang tahun tersebut, produk Kaspersky memblokir total 33,3 juta serangan.
Fakemoney, sekelompok aplikasi penipuan yang dirancang untuk investasi dan pembayaran palsu, merupakan ancaman yang paling aktif. Kekhawatiran utama lainnya adalah versi WhatsApp yang dimodifikasi yang berisi Trojan jenis Triada.
Triada merupakan malware yang dapat mengunduh dan menjalankan modul berbahaya atau adware tambahan, misalnya, untuk menampilkan iklan atau melakukan tindakan yang tidak diinginkan lainnya. Mod WhatsApp tidak resmi ini berada di peringkat ketiga dalam aktivitas, tepat di belakang kategori umum ancaman generik berbasis cloud.
Di tengah serangan pencurian data perbankan ini, Kivva mengimbau agar pengguna smartphone Android lebih cerdas dan hati-hati dalam menggunakan media sosial. Menurutnya, mengunduh aplikasi dari toko resmi seperti Apple App Store dan Google Play tidak selalu bebas risiko.
Kaspersky baru-baru ini menemukan SparkCat, malware stealer tangkapan layar pertama yang berhasil melewati keamanan App Store. Malware tersebut juga ditemukan di Google Play, dengan total 20 aplikasi yang terinfeksi di kedua platform.
Agar tetap aman, Kivva menyarankan untuk selalu periksa ulasan aplikasi dan jumlah unduhan jika memungkinkan. Gunakan hanya tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal, yang dapat mendeteksi dan memblokir aktivitas berbahaya jika suatu aplikasi ternyata palsu.
Periksa pula izin aplikasi yang digunakan. Jangan asal mengizinkan aplikasi, terutama jika menyangkut izin berisiko tinggi seperti layanan aksesibilitas. Kemudian yang tidak kalah penting yakni memperbarui sistem operasi dan aplikasi penting saat pembaruan tersedia. Banyak masalah keselamatan dapat diatasi dengan menginstal versi perangkat lunak terkini.
(Penulis : Desyinta Nuraini, Hypeabis.id)
Attention : Bagi Anda yang ingin berkomentar, silahkan mengunjungi media sosial kami, seperti yang tertulis di footnotes paling bawah halaman ini!
