Khusus teritori Rusia, malware bernama Trojan perbankan Mamont yang terkenal, menyerang 36 kali lebih banyak pengguna daripada tahun sebelumnya. Sementara, secara global seluruh kategori ini mengalami peningkatan hampir 4 kali lipat.

Kini, Kaspersky menyebut pelaku kejahatan utamanya menyebarkan malware lewat aplikasi berbagi pesan dengan menyelipkan file berbahaya ke percakapan pribadi dan obrolan grup.

"File instalasi biasanya memiliki nama yang menarik (misalnya "party_pics.jpg.apk" atau "clearance_sale_catalog.apk"), disertai dengan pesan yang 'bermanfaat', menjelaskan cara memasang paket sambil melewati batasan sistem operasi dan peringatan keamanan," beber perusahaan tersebut. 

Seusai perangkat baru terinfeksi, lanjut Kaspersky, malware ini kerap mengirimkan dirinya sendiri melalui spam ke semua orang dalam daftar kontak korban. Spam mesin pencari (search engine) dan kampanye surat elektronik (e-mail) juga sedang tren, memikat pengguna ke situs yang terlihat persis seperti toko aplikasi resmi. 

Di sana,  mereka diminta untuk mengunduh "aplikasi bermanfaat terbaru", seperti asisten AI. Pada kenyataannya, alih-alih instalasi dari toko aplikasi resmi, pengguna malah mengunduh paket APK.

(far/wep)