Curi Data Perbankan dari Smartphone Makin Mudah
- Dok. Kaspersky
Jakarta, VIVA – Jumlah serangan trojan atau pencurian data perbankan dari smartphone (ponsel pintar) melonjak hingga 196 persen pada 2024 jika dibandingkan tahun sebelumnya, menurut laporan Kaspersky.
Para hacker atau peretas mengubah taktik, mengandalkan distribusi malware massal untuk mencuri kredensial perbankan.
Selama satu tahun terakhir, Kaspersky mendeteksi lebih dari 33,3 juta serangan terhadap pengguna ponsel pintar secara global, yang melibatkan berbagai jenis malware dan perangkat lunak yang tidak diinginkan.
Jumlah serangan trojan perbankan pada smartphone Android meningkat dari 420 ribu pada 2023 menjadi 1.242.000 di 2024.
Malware trojan perbankan dirancang untuk mencuri kredensial pengguna untuk perbankan online, layanan pembayaran elektronik, dan sistem kartu kredit.
"Mereka (hacker) mengelabui korban agar mengunduh trojan perbankan dengan menyebarkan tautan melalui SMS atau aplikasi pesan instan seperti WhatsApp, serta melalui lampiran berbahaya di messenger, dan dengan mengarahkan pengguna ke halaman web berbahaya," kata Anton Kivva, pakar keamanan Kaspersky.
Ia melanjutkan kalau hacker bahkan dapat mengirim pesan dari akun kontak yang diretas, sehingga penipuan tersebut tampak lebih dapat dipercaya.
Untuk menipu pengguna, penyerang sering kali memanfaatkan berita yang sedang tren dan topik yang sedang digembar-gemborkan untuk menciptakan rasa urgensi dan melemahkan kewaspadaan korban.
Meskipun trojan perbankan merupakan jenis malware yang paling cepat berkembang, mereka menempati peringkat keempat secara keseluruhan dalam hal pangsa pengguna yang diserang, yaitu sebesar 6 persen.
Kategori yang paling luas penyebarannya tetap AdWare, yang mencakup 57 persen dari pengguna yang diserang, diikuti oleh Trojan umum (25 persen) dan RiskTools (12 persen).
Peringkat tersebut mencakup malware, adware, dan perangkat lunak yang tidak diinginkan.
Pada 2024, hacker meluncurkan rata-rata 2,8 juta serangan malware, adware, dan perangkat lunak yang tidak diinginkan pada perangkat seluler setiap bulannya. Sepanjang tahun tersebut, produk Kaspersky memblokir total 33,3 juta serangan.
Kemudian, Fakemoney, sekelompok aplikasi penipuan yang dirancang untuk investasi dan pembayaran palsu, merupakan ancaman yang paling aktif.
Kekhawatiran utama lainnya adalah versi WhatsApp yang dimodifikasi yang berisi Trojan jenis Triada - malware yang dapat mengunduh dan menjalankan modul berbahaya atau adware tambahan, misalnya, untuk menampilkan iklan atau melakukan tindakan yang tidak diinginkan lainnya.
Mod WhatsApp tidak resmi ini berada di peringkat ketiga dalam aktivitas, tepat di belakang kategori umum ancaman generik berbasis cloud.
