Laporan Kaspersky mengungkap serangan Trojan perbankan pada ponsel Android meningkat 56% pada 2025, dengan lebih dari 255 ribu file malware baru yang menargetkan data finansial pengguna.
Kaspersky melaporkan lonjakan signifikan serangan Trojan perbankan pada ponsel pintar berbasis Android sepanjang tahun 2025. Berdasarkan laporan “Mobile Malware Evolution”, jumlah serangan meningkat sekitar 56% dibandingkan tahun sebelumnya. Malware jenis ini dirancang untuk mencuri kredensial keuangan pengguna, termasuk data perbankan daring, layanan pembayaran digital, serta informasi kartu kredit.
Para pelaku kejahatan siber biasanya menyebarkan Trojan tersebut melalui aplikasi perpesanan dan halaman web berbahaya yang dirancang untuk mengecoh pengguna agar mengunduh file berbahaya. Setelah terpasang, malware dapat memantau aktivitas perangkat dan mencuri informasi sensitif secara diam-diam.
Skala ancaman ini terlihat dari meningkatnya jumlah paket instalasi malware. Peneliti menemukan sekitar 255.090 file APK Trojan perbankan baru untuk Android, meningkat sekitar 271% dibandingkan tahun 2024. Kondisi ini menunjukkan bahwa pencurian data finansial masih menjadi bisnis yang sangat menguntungkan bagi penjahat siber.
Malware Bahkan Sudah Tertanam di Ponsel Baru
Selain Trojan perbankan, Kaspersky juga menemukan tren mengkhawatirkan berupa backdoor yang sudah tertanam di perangkat Android sejak awal pembelian. Malware seperti Triada dan Keenadu dapat terintegrasi langsung ke dalam firmware perangkat sehingga sulit dihapus.
Anton Kivva, pemimpin tim analis malware di Kaspersky, memperingatkan bahwa sebagian pengguna bahkan membeli ponsel baru yang sebenarnya sudah terinfeksi. Setelah tertanam di firmware, malware tersebut dapat memberikan kendali penuh kepada penyerang atas perangkat korban dan memungkinkan pencurian berbagai data sensitif.
Untuk mengurangi risiko tersebut, para ahli keamanan merekomendasikan beberapa langkah perlindungan berikut:
- Unduh aplikasi hanya dari toko resmi seperti Google Play atau Apple App Store.
- Periksa ulasan aplikasi dan gunakan perangkat lunak keamanan untuk mendeteksi aktivitas mencurigakan.
- Tinjau izin aplikasi secara teliti, terutama yang meminta akses sensitif seperti layanan aksesibilitas.
- Lakukan pembaruan sistem operasi dan aplikasi secara rutin untuk menutup celah keamanan.
