Ancaman Berbahaya: Modifikasi Trojan Mobile Banking Mencapai Pertumbuhan Paling Tinggi

Trojan mobile banking menambah daftar kejahatan di Q2 2018. Jumlah paket instalasi untuk mobile banking yang dimodifikasi guna membantu pelaku menghindari deteksi oleh solusi keamanan dan memperluas daya rusaknya mencapai lebih dari 61.000. Ini merupakan peningkatan tertinggi dalam sejarah, tiga kali lipat bila dibandingkan dengan Q1 2018, dan lebih dari dua kali lipat dibandingkan Q1 2017. Ini hanyalah salah satu temuan di antara keseluruhan laporan evolusi ancaman teknologi informasi Q2 Kaspersky Lab.

Trojan Mobile Banking adalah salah satu jenis malware yang paling terkenal karena mereka dirancang untuk mencuri uang langsung dari rekening bank para pengguna perangkat mobile. Jenis serangan ini menarik bagi pelaku kejahatan siber di seluruh dunia, karena keuntungan dapat diperoleh dengan cara yang mudah. Malware ini biasanya berkedok sebagai aplikasi sah, sehingga memikat orang untuk memasangnya. Setelah aplikasi perbankan diluncurkan, Trojan akan menampilkan antar muka dirinya dan menghalangi antar muka aplikasi perbankan. Tepat di saat pengguna memasukan kredensial, malware akan langsung mencuri informasi dan data pengguna.

Kuartal kedua 2018 mengalami lonjakan jumlah Trojan ini secara besar-besaran hingga mencapai 61.045. Jumlah ini merupakan yang tertinggi selama sejarah pengamatan yang dilakukan oleh Kaspersky Lab. Kontribusi terbesar disebabkan oleh pembuat Trojan Hqwar, dengan sekitar setengah dari modifikasi terbaru yang ditemukan berkaitan dengan jenis malware ini. Trojan Agent menempati posisi kedua dengan sekitar 5.000 paket.

 

Pada kuartal kedua 2018, tiga negara teratas yang terkena malware mobile banking jenis apapun adalah Amerika Serikat (0,79%), Rusia (0,7%), dan Polandia (0,7%). Rusia dan Amerika Serikat bertukar tempat dibandingkan dengan kuartal pertama 2018, sementara Polandia melompat dari peringkat sembilan ke posisi tiga  – terutama karena distribusi aktif modifikasi Trojans.AndroidOS.Agent.cw dan Trojan-Banker.AndroidOS.Marcher.w. Untuk Indonesia, Trojan-Banker.AndroidOS terdeteksi sebanyak 218 kali di periode Januari sampai Juli 2018.

Menurut para ahli Kaspersky Lab, tingginya angka tersebut merupakan bagian dari tren global untuk pertumbuhan malware mobile. Jumlah keseluruhan instalasi malware malware juga meningkat lebih dari 421.000 dibandingkan dengan kuartal sebelumnya.

“Lanskap ancaman yang terjadi di kuartal kedua tahun ini membuat kami memberikan perhatian lebih besar terhadap keamanan pengguna perangkat mobile. Dengan berkembangnya  instalansi malware terutama yang berhubungan dengan perbankan, menunjukkan bahwa pelaku kejahatan siber terus melakukan pembaruan perangkat lunak berbahaya, membuatnya semakin canggih dan lihai dalam menembus sistem deteksi keamanan. Baik pengguna dan industri harus sangat berhati-hati dan tetap waspada dalam beberapa waktu ke depan karena tren ini akan terus mengalami pertumbuhan,” kata Victor Chebyshev, pakar keamanan di Kaspersky Lab.

Statistik ancaman online lainnya dari laporan Q2 2018 meliputi:

  • Solusi Kaspersky Lab mendeteksi dan menghalau 962.947.023 serangan berbahaya dari sumber online yang berlokasi di 187 negara di seluruh dunia (pertumbuhan lebih dari 20% dibandingkan periode sebelumnya)
  • Mengenali 351.913.075 URL unik sebagai situs berbahaya oleh komponen web antivirus (pertumbuhan lebih dari 24% dibandingkan periode sebelumnya)
  • Percobaan infeksi oleh malware yang bertujuan untuk mencuri uang melalui akses online ke rekening bank tercatat terjadi pada 215.762 komputer pengguna (meningkat lebih dari lima persen dibandingkan periode sebelumnya)
  • Antivirus file Kaspersky Lab mendeteksi total 192.053.604 obyek berbahaya dan berpotensi menimbulkan ancaman yang tidak diinginkan (meningkat lebih dari dua persen dibandingkan periode sebelumnya)
  • Produk keamanan mobile Kaspersky Lab mendeteksi 1.744.244 paket instalasi berbahaya (naik hampir 32% dibandingkan periode sebelumnya).

Untuk mengurangi risiko ancaman ini, pengguna disarankan untuk:

  • Instal aplikasi hanya dari sumber tepercaya, idealnya dari app store resmi;
  • Periksa izin yang diminta oleh aplikasi. Jika tidak sesuai dengan tugas aplikasi (misalnya aplikasi pembaca meminta untuk mengakses pesan dan panggilan), ini bisa menjadi tanda aplikasi tersebut berpotensi memiliki unsur ancaman;
  • Gunakan solusi keamanan yang kuat untuk melindungi Anda dari perangkat lunak dan aksi Kaspersky Internet Security for Android versi gratis dapat membantu Anda menghindari situasi yang mengancam tersebut;
  • Jangan klik tautan apapun dari email spam;
  • Jangan melakukan prosedur rooting pada perangkat yang justru memberikan kesempatan para pelaku kejahatan siber melakukan aksi tanpa batas.