Baru-baru ini Kaspersky memperingatkan akan lebih banyak serangan terhadap perangkat Android dan iOS, hal ini dikarenakan terus meningkatnya adopsi mobile banking di Asia Pasifik (APAC). Hal ini diperlihatkan melalui pemantauan aktif yang menunjukkan Trojan Anubis yang kini memberikan kombinasi Trojan mobile banking dengan fungsionalitas ransomware ke ponsel cerdas targetnya.
Trojan mobile banking adalah salah satu jenis paling berbahaya di dunia malware. Jenis ancaman ini mencuri uang dari rekening bank pengguna ponsel biasanya dengan cara menyamarkan Trojan sebagai aplikasi resmi untuk memikat orang agar menginstal malware.
Anubis adalah Trojan mobile banking yang menargetkan pengguna Android sejak 2017. Kampanyenya di seluruh dunia menargetkan pengguna dari Rusia, Turki, India, Cina, Kolombia, Prancis, Jerman, Amerika Serikat, Denmark, dan Vietnam.
Menurut statistik seluler terbaru Kaspersky pada kuartal kedua tahun 2022, satu dari 10 (10,48%) pengguna unik Kaspersky secara global yang mengalami ancaman perbankan telah berhadapan dengan Trojan perbankan seluler Anubis.
Infeksi awal dilakukan melalui berbagai cara, aplikasi yang tampak resmi dan bereputasi tinggi tetapi berbahaya tersedia di Google Play, smishing (pesan phishing yang dikirim melalui SMS), dan malware Bian, Trojan mobile banking lainnya.
Setelah masuk, Trojan seluler terkenal ini dapat melakukan pengambilalihan perangkat secara lengkap. Mulai dari mencuri informasi dan identitas pribadi, mengakses pesan pribadi dan kredensial, merekam suara, meminta GPS, menonaktifkan play protect, mengunci layar perangkat, dan masih banyak lagi.
Pelaku ancaman produktif lainnya yang menargetkan pengguna mobile banking, secara global dan di kawasan Asia Pasifik, adalah Roaming Mantis. Grup ini melakukan kampanye berbahaya yang menargetkan perangkat Android dan menyebarkan malware seluler pada awalnya melalui pembajakan DNS dan kini melalui smishing. Penyebaran melalui DNS ini menyebabkan semua perangkat yang terkoneksi ke WIFI bisa menjadi incaran Roaming Mantis.
Pakar Kaspersky telah melacak operasinya sejak 2018 dan mendeteksi hampir setengah juta serangan di Asia Pasifik dari 2021 hingga paruh pertama 2022. Sebagian besar malware telah berhasil diblokir oleh Kaspersky di Rusia, Jepang, Korea Selatan, India, dan China .
