GORAJUARA - Perusahaan keamanan siber Kaspersky mengungkapkan akan ada lebih banyak serangan terhadap perangkat Android dan iOS, termasuk serangan malware Trojan, seiring meningkatnya penggunaan mobile banking di Asia Pasifik.
Menurut Suguru Ishimaru selaku peneliti elit Kaspersky, Trojan mobile banking merupakan salah satu spesies paling berbahaya di dunia malware.
Baca Juga: Cara Mengubah PDF ke Word, Salah Satunya Bisa Langsung dari Aplikasi Microsoft
Jenis ancaman ini menargetkan mencuri uang dari rekening bank pengguna smartphone, biasanya dengan cara menyamarkan Trojan sebagai aplikasi resmi guna memikat orang agar menginstal malware tersebut.
Nah, Anubis merupakan Trojan mobile banking yang menargetkan pengguna Android sejak 2017. Kampanyenya di seluruh dunia menargetkan pengguna dari Rusia, Turki, India, China, Kolombia, Prancis, Jerman, Amerika Serikat, Denmark, dan Vietnam.
Keluarga malware ini terus menjadi salah satu malware seluler paling umum, menurut statistik seluler terbaru Kaspersky pada kuartal kedua tahun 2022. Dalam periode ini, 1 dari 10 (10,48 persen) pengguna unik Kaspersky secara global yang mengalami ancaman perbankan telah berhadapan dengan Trojan perbankan seluler Anubis.
Baca Juga: Viral Awas Begal Rekening di Twitter, Simak 4 Modus Pelaku yang Diungkap OJK
Infeksi awal dilakukan melalui berbagai cara seperti:
- Aplikasi yang tampak resmi dan bereputasi tinggi tetapi berbahaya tersedia di Google Play
- Smishing (pesan phishing yang dikirim melalui SMS)
- Malware Bian (Trojan mobile banking lainnya)
Setelah masuk, malware ini dapat melakukan pengambilalihan perangkat secara lengkap. Mulai dari mencuri informasi dan identitas pribadi, mengakses pesan pribadi dan kredensial masuk, merekam suara, meminta GPS, menonaktifkan play protect, mengunci layar perangkat, dan lainnya.
"Anubis dikenal karena membahayakan ratusan nasabah bank per kampanye, membuktikan bahwa itu adalah salah satu malware paling aktif yang menargetkan pengguna Android saat ini," jelas Ishimaru.
Ishimaru menuturkan, temuan terbaru pihaknya menunjukkan bahwa penjahat dunia maya di balik ancaman ini telah mulai menerapkan fungsionalitas ransom.
Jika modifikasi ini terbukti berhasil, kemungkinan kelompok berbahaya lainnya akan menyalin teknik yang sama untuk mencuri data dan menyandera perangkat.
"Akibatnya, saya melihat akan lebih banyak serangan semacam itu di Asia Pasifik karena motivasi finansial yang kuat dari para penjahat dunia maya," ucapnya.
