Jakarta – Kaspersky melaporkan jumlah serangan terhadap ponsel pintar Android naik 29% pada semester I 2029 dibandingkan periode yang sama pada 2024. Bahkan, sebanyak 48% lebih banyak dibandingkan semester kedua 2024.
Ancaman yang terdeteksi tidak hanya sekadar malware klasik, tetapi juga varian baru yang menyusup lewat aplikasi sehari-hari.
Penyerang terdeteksi menyisipkan fungsi serangan DDoS dinamis ke dalam aplikasi untuk menonton konten dewasa pada kuartal kedua 2025. Trojan jenis ini bisa mengirim data dari perangkat terinfeksi secara berkala ke server penyerang.
Kaspersky juga menemukan VPN palsu yang tampaknya sah, tapi menyadap kode OTP dari aplikasi perpesanan maupun media sosial (medsos) secara diam-diam. Kode ini dikirim ke bot Telegram milik penjahat.
Beberapa jenis aplikasi berbahaya yang paling sering ditemui pengguna Android di 2025 antara lain:
Fakemoney
Aplikasi penipuan yang menjanjikan hadiah atau uang melalui tugas dan game, tapi ujung-ujungnya mencuri data atau uang.
Trojan bawaan
Mirip Triada dan Dwphon, yang sudah tertanam sejak proses produksi ponsel. Malware jenis ini bisa bertahan meski perangkat di-reset ke pengaturan pabrik.
Trojan perbankan
Angka ini naik hampir empay kali lipat dibanding H1 2024 dan 2 kali lipat dibanding H2 2024.
Kaspersky juga mencatat serangan spesifik di sejumlah wilayah sebagai berikut
Turki
Trojan Coper menyamar sebagai aplikasi resmi untuk mencuri data keuangan.
India
Trojan dropper dalam aplikasi loyalty palsu mengantarkan malware pencuri data.
Uzbekistan
Aplikasi pencarian kerja palsu mengoleksi data pribadi.
Brasil
Trojan Pylcasa berhasil masuk Google Play dengan menyamar sebagai kalkulator, lalu mengarahkan pengguna ke situs phishing atau kasino ilegal.
Pimpinan Tim Analis Malware Kaspersky, Anton Kivva menilai lonjakan serangan dipengaruhi oleh berbagai vector seperti aplikasi sideloading. Google sudah menambah lapisan verifikasi developer, bahkan untuk APK luar toko resmi, namun tetap bukan jaminan.
“Malware bahkan sudah lama bisa menyusup ke Google Play Store maupun App Store Apple. Penyerang kemungkinan akan selalu menemukan cara baru untuk melewati verifikasi,” katanya.
Dengan begitu Kaspersky menyarankan langkah pencegahan berikut:
Unduh aplikasi hanya dari toko resmi (Google Play, App Store).
Cek ulasan, gunakan tautan resmi, dan pasang software keamanan tepercaya.
Periksa izin aplikasi, terutama yang berhubungan dengan akses sensitif.
Selalu update sistem operasi dan aplikasi penting.
Dengan eskalasi serangan seperti ini, pengguna ponsel dituntut makin waspada agar data dan rekening digital mereka tidak jadi korban berikutnya. (adm)
Sumber: detik.com
