Selular.id – Serangan malware pada perangkat Android meningkat signifikan pada paruh pertama tahun 2025. Laporan terbaru dari Kaspersky menunjukkan kenaikan 29% dibandingkan periode yang sama tahun 2024, dan bahkan 48% lebih tinggi dibandingkan paruh kedua 2024. Peningkatan ini menandakan tren ancaman siber yang semakin mengkhawatirkan bagi pengguna smartphone.
Ancaman utama yang terdeteksi meliputi SparkCat, SparkKitty, dan Triada. Selain itu, terdapat modus baru seperti aplikasi berisi konten dewasa yang ternyata dapat meluncurkan serangan DDoS, serta klien VPN palsu yang mencuri kode autentikasi pengguna. Laporan berjudul “IT threat evolution in Q2 2025: Mobile statistics” membeberkan detail temuan ini.
Menurut Anton Kivva, Pimpinan Tim Analis Malware di Kaspersky, lonjakan serangan malware Android di paruh pertama 2025 memperlihatkan beragam vektor serangan. “Aplikasi sideloading dari toko aplikasi luar adalah salah satunya. Inisiatif Google untuk memverifikasi pengembang, bahkan untuk aplikasi sideloading, merupakan upaya melawan penyebaran malware melalui berkas APK di luar toko resmi. Namun, langkah ini bukan solusi instan,” ujarnya.
Kivva menambahkan bahwa malware masih bisa menyusup ke Google Play Store dan App Store Apple. Penyerang diduga akan terus mencari celah untuk melewati verifikasi, sehingga kombinasi solusi keamanan kuat, sumber aplikasi yang cermat, dan pembaruan OS secara berkala menjadi kunci perlindungan.
Modus dan Ancaman Terkini
Pada kuartal kedua 2025, penyerang menyisipkan fungsionalitas serangan DDoS yang dikonfigurasi dinamis ke dalam aplikasi konten dewasa. Trojan semacam itu memungkinkan pengiriman data spesifik dari perangkat yang terinfeksi ke penyerang dalam interval waktu tertentu.
Kaspersky juga mendeteksi klien VPN palsu yang membajak akun pengguna. Alih-alih memberikan layanan VPN, aplikasi ini mencegat kode sandi sekali pakai dari aplikasi perpesanan dan media sosial, lalu mengirimkannya kepada penyerang melalui bot Telegram.
Beberapa aplikasi berbahaya yang paling sering dijumpai pengguna termasuk aplikasi penipuan Fakemoney, trojan perbankan, dan malware bawaan. Fakemoney menipu pengguna dengan iming-iming hadiah atau uang melalui tugas atau investasi, namun pada kenyataannya mencuri informasi pribadi atau uang.
Malware bawaan seperti Triada dan Dwphon tertanam dalam firmware perangkat Android selama produksi. Jenis ini mampu mencuri data, melakukan tindakan ilegal, dan bertahan bahkan setelah pengaturan ulang pabrik. Seperti yang pernah diungkap dalam artikel sebelumnya tentang cara menghindari software berbahaya di ponsel, kewaspadaan terhadap sumber unduhan sangat penting.
Trojan Perbankan Mobile Melonjak
Jumlah deteksi trojan mobile banking pada paruh pertama 2025 hampir empat kali lipat dibandingkan periode sama tahun 2024, dan lebih dari dua kali lipat dibandingkan paruh kedua 2024. Peningkatan drastis ini menunjukkan fokus penyerang pada sektor finansial digital.
Ancaman siber terhadap perangkat mobile bukan hal baru. Sebelumnya, serangan siber ke HP Android juga dilaporkan meningkat, mengingatkan pengguna untuk selalu waspada.
Baca Juga:
Spesifikasi Regional Serangan
Ancaman malware juga bervariasi berdasarkan region. Di Turki, Kaspersky mendeteksi aktivitas trojan Coper yang menyamar sebagai aplikasi perbankan atau utilitas resmi. Sementara di India, trojan dropper menyamar sebagai aplikasi hadiah atau loyalitas yang sah.
Uzbekistan menjadi target aplikasi pencarian kerja palsu seperti Fakeapp.hy dan Piom.bkzj yang mengumpulkan data pribadi pengguna. Adapun di Brasil, trojan dropper baru bernama Pylcasa berhasil menyusup ke Google Play dengan menyamar sebagai aplikasi sederhana seperti kalkulator, kemudian mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.
Maraknya produksi ponsel di berbagai negara, seperti insentif besar-besaran di India yang pernah diberikan kepada 16 vendor elektronik, turut memengaruhi landscape keamanan siber global.
Rekomendasi Keamanan dari Kaspersky
Kaspersky memberikan sejumlah rekomendasi untuk melindungi perangkat dari ancaman seluler. Pertama, unduh aplikasi hanya dari toko resmi seperti Apple App Store atau Google Play, meski sumber tersebut tidak sepenuhnya bebas risiko.
Kedua, periksa ulasan aplikasi, gunakan tautan dari situs web resmi, dan instal perangkat lunak keamanan andal seperti Kaspersky Premium. Ketiga, periksa izin aplikasi dan pertimbangkan dengan hati-hati, terutama untuk izin berisiko tinggi seperti Layanan Aksesibilitas.
Terakhir, perbarui sistem operasi dan aplikasi penting secara berkala. Banyak kerentanan keamanan dapat ditutup dengan menginstal pembaruan perangkat lunak terbaru.
Tim Riset Ancaman Kaspersky, sebagai otoritas terkemuka dalam perlindungan ancaman siber, terus mengembangkan teknologi untuk memberikan keamanan tangguh bagi pengguna global. Perusahaan yang didirikan pada 1997 ini telah melindungi lebih dari satu miliar perangkat dari ancaman siber yang terus berkembang.
