Misalnya, Trojan perbankan Fakecalls sekarang mampu menghentikan panggilan setiap kali pengguna mencoba menghubungi bank, mengganti rekaman audio dengan jawaban yang sudah disiapkan dari operator.
Dengan cara ini, pengguna terkelabui dan berpikir bahwa mereka sedang berbicara dengan karyawan bank sungguhan atau mesin penjawab robot standar, dan mereka tanpa sadar membagikan informasi sensitif kepada penyerang.
Sedangkan, malware lain bertindak lebih halus. Trojan perbankan Sova mampu mencuri cookie para pengguna, sehingga dapat memperoleh akses ke akun pribadi di aplikasi mobile banking, tanpa harus mengetahui informasi login dan kata sandi.
Pada 2021 para pelaku kejahatan siber juga melebarkan aksinya dengan mengejar kredensial game seluler, ini sering dijual kemudian di darknet atau digunakan untuk mencuri barang dalam game dari pengguna. Trojan seluler pertama dari jenis Gamethief mencuri kredensial dari PlayerUnknown’s Battlegrounds (PUBG) versi seluler.
“Memang, tahun lalu menunjukkan sedikit penurunan terhadap serangan seluler secara umum, namun, serangan yang kami lihat menjadi semakin lebih kompleks dan sulit dikenali. Para pelaku kejahatan siber cenderung menutupi aplikasi berbahaya dengan kedok aplikasi yang sah, yang sering kali dapat diunduh dari toko aplikasi resmi,” komentar Tatyana Shishkova, peneliti keamanan di Kaspersky.
Selain itu, lanjut Tatyana, dengan semakin meluasnya aplikasi pembayaran dan mobile banking, ada tendensi lebih tinggi bagi penjahat siber untuk menargetkannya secara lebih aktif.
“Tetap berhati-hati dan skeptis di internet dan juga menghindari mengunduh aplikasi yang tidak dikenal adalah langkah pertama yang baik, tetapi saya juga sangat menyarankan menggunakan solusi perlindungan yang andal. Jika menyangkut keamanan keuangan khususnya, lebih baik aman daripada menyesal di kemudian hari,” pungkas Tatyana. (jawapos)