Berdasarkan laporan Kaspersky tentang evolusi ancaman TI pada Q1 2025: Statistik seluler, serangan terhadap ponsel pintar Android pada Q1 2025 meningkat, dengan jumlah sampel malware yang terdeteksi mencapai 180.000 (meningkat 27% dari Q4 2024). Ancaman diblokir pada perangkat lebih dari 12 juta pengguna ponsel pintar (meningkat 36% dari Q4 2024). Tren peningkatan jumlah pengguna yang diserang terus berlanjut sejak Q3 2024.
Pertumbuhan ini disebabkan oleh beberapa faktor. Trojan perbankan Mamont aktif selama beberapa bulan terakhir, menyamar sebagai perangkat lunak yang sah untuk mencuri kredensial perbankan, pesan teks, dan data pribadi. Aplikasi penipuan uang palsu lainnya juga aktif. Aktivitas ancaman seluler lainnya yang marak selama beberapa bulan terakhir adalah backdoor Triada, yang ditemukan pada ponsel pintar palsu bermerek populer.
Malware ini kemungkinan dipasang oleh para penyerang di beberapa titik setelah ponsel pintar meninggalkan pabrik dan sebelum mencapai pasar. Triada dapat mengubah alamat dompet kripto selama upaya transfer, mengganti tautan di browser, mengirim pesan teks acak dan mencegat balasan, serta mencuri kredensial login untuk aplikasi perpesanan dan media sosial.
Spesifikasi regional
Sebuah trojan perbankan baru yang menyerang pengguna di Turki ditemukan pada awal tahun. Trojan ini meniru aplikasi untuk menonton film dan serial TV secara gratis. Trojan ini menggunakan izin DeviceAdmin untuk mendapatkan pijakan dalam sistem, memperoleh akses ke fitur aksesibilitas, dan kemudian membantu operatornya untuk mengendalikan perangkat dari jarak jauh serta mencuri pesan teks.
Turki juga mengalami maraknya Trojan perbankan lainnya: Coper, yang dilengkapi dengan kemampuan RAT yang memungkinkan penyerang mencuri uang melalui manajemen perangkat jarak jauh; BrowBot, yang mencuri pesan teks; dan Trojan perbankan Hqwar dan Agent.sm.
Di India, pengguna dihadapi dengan Trojan perbankan RewardSteal yang mencuri detail perbankan dengan berpura-pura menawarkan uang. Trojan UdangaSteal, yang sebelumnya marak di Indonesia, dan Trojan SmForw.ko, yang meneruskan pesan teks masuk ke nomor lain, juga menyebar ke India.
“Pengguna mungkin menganggap bahwa ponsel pintar mereka secara inheren lebih aman daripada PC, tetapi kenyataannya adalah malware seluler, seperti Trojan canggih yang kita bahas selama beberapa bulan terakhir, semakin aktif. Dengan mayoritas transaksi keuangan sekarang terjadi melalui aplikasi perbankan seluler, di mana pengguna mengelola semua dana mereka, ponsel pintar menjadi target utama bagi penjahat dunia maya,” komentar Anton Kivva Team Lead Analis Malware di Kaspersky.
“Kesalahpahaman tentang perlindungan default berasal dari toko aplikasi yang diduga dikurasi dan pembatasan sistem operasi, tetapi taktik rekayasa sosial dan malware seluler modern, termasuk Trojan seluler yang sudah diinstal sebelumnya, telah mengeksploitasi keamanan palsu ini. Solusi perlindungan seluler yang kuat, ditambah dengan peningkatan literasi digital pengguna, sangat penting untuk melindungi dari risiko yang meningkat ini,” tandasnya.
