Laporan terbaru dari Kaspersky mengungkap tren mengkhawatirkan terkait meningkatnya serangan terhadap pengguna ponsel pintar berbasis Android di seluruh dunia.
Menurut data yang dirilis, jumlah serangan pada paruh pertama tahun 2025 meningkat 29% lebih banyak dibandingkan periode yang sama di 2024, dan bahkan 48% lebih tinggi dibandingkan paruh kedua 2024.
Fenomena ini memperlihatkan bahwa perangkat seluler semakin menjadi target utama kejahatan siber.
Mulai dari malware berbahaya, aplikasi penipuan, hingga trojan perbankan, ancaman digital terus berkembang dan menuntut kewaspadaan ekstra dari para pengguna.
Baca juga: Hati-Hati! Serangan Siber Menyamar Jadi ChatGPT, UMKM Jadi Target Utama
Ancaman Baru: Dari SparkCat hingga Aplikasi VPN Palsu
Kaspersky mendeteksi beberapa ancaman seluler yang paling aktif sepanjang 2025, di antaranya SparkCat, SparkKitty, dan Triada.
Namun, daftar ancaman tidak berhenti di situ. Peneliti juga menemukan aplikasi berbahaya yang menyamar sebagai aplikasi hiburan hingga VPN palsu.
Salah satu kasus yang cukup serius adalah ditemukannya aplikasi VPN berbahaya. Alih-alih memberikan keamanan, aplikasi ini justru mencegat kode sandi sekali pakai (OTP) yang dikirim melalui pesan teks dan kemudian meneruskannya kepada penyerang lewat bot Telegram.
Dengan metode ini, akun pengguna di media sosial hingga aplikasi perbankan bisa diretas dengan mudah.
Trojan Mobile Banking Naik Hampir 4 Kali Lipat
Hal lain yang menjadi sorotan dalam laporan Kaspersky adalah lonjakan signifikan trojan mobile banking. Pada paruh pertama 2025, jumlah trojan jenis ini meningkat hampir empat kali lipat dibanding H1 2024, dan lebih dari dua kali lipat dibanding H2 2024.
Trojan mobile banking dirancang untuk mencuri data sensitif seperti username, password, hingga informasi rekening bank. Dalam banyak kasus, trojan ini disamarkan sebagai aplikasi resmi sehingga sulit dikenali oleh pengguna awam.
Laporan Kaspersky juga merinci pola serangan di sejumlah wilayah:
- Turki: Trojan Coper menyamar sebagai aplikasi resmi untuk mencuri data keuangan.
- India: Ditemukan trojan dropper yang menyebarkan malware pencuri data, biasanya disamarkan sebagai aplikasi hadiah atau loyalitas.
- Uzbekistan: Pengguna menjadi target aplikasi pencarian kerja palsu seperti Fakeapp.hy dan Piom.bkzj.
- Brasil: Trojan dropper baru bernama Pylcasa menyusup ke Google Play, menyamar sebagai aplikasi sederhana seperti kalkulator. Saat dijalankan, aplikasi ini meluncurkan URL berbahaya yang bisa mengarahkan ke situs phishing atau kasino ilegal.
Baca juga: Ancaman Siber di Indonesia: Ransomware hingga APT Jadi Sorotan
Fakemoney, Malware Bawaan, dan Ancaman yang Sulit Dihapus
Aplikasi penipuan Fakemoney juga menjadi salah satu ancaman paling sering ditemui pengguna. Aplikasi ini menipu korban dengan iming-iming hadiah atau uang, namun justru mencuri data pribadi atau dana korban.
Selain itu, malware bawaan seperti Triada dan Dwphon juga terdeteksi dalam jumlah besar. Jenis trojan ini lebih berbahaya karena sudah tertanam dalam firmware perangkat Android sejak proses produksi. Akibatnya, malware tetap ada meski pengguna sudah melakukan reset pabrik.
Anton Kivva, Pimpinan Tim Analis Malware di Kaspersky, menegaskan bahwa ancaman terhadap perangkat seluler terus berkembang.
Ia menyoroti bahwa meskipun Google telah memperketat verifikasi pengembang, bahkan untuk aplikasi sideloading, malware tetap mampu menyusup ke toko resmi seperti Google Play Store maupun App Store Apple.
“Penyerang kemungkinan akan selalu menemukan cara untuk melewati verifikasi. Karena itu, sangat penting bagi pengguna untuk menggabungkan solusi keamanan yang kuat, memilih sumber aplikasi dengan cermat, serta melakukan pembaruan OS secara berkala,” jelas Anton Kivva.
Untuk menghadapi lonjakan serangan ini, Kaspersky memberikan beberapa rekomendasi:
- Unduh aplikasi hanya dari toko resmi seperti Google Play atau Apple App Store.
- Periksa ulasan aplikasi dan pastikan mengunduh hanya dari tautan situs resmi.
- Gunakan software keamanan andal seperti Kaspersky Premium.
- Pantau izin aplikasi dengan teliti, terutama akses berisiko tinggi.
- Rutin perbarui sistem operasi dan aplikasi penting untuk menutup celah keamanan.
Dengan semakin canggihnya teknik penyamaran yang digunakan penyerang, kewaspadaan ekstra dan penerapan praktik keamanan digital mutlak diperlukan.
Menggunakan aplikasi resmi, memperbarui perangkat secara rutin, serta memasang solusi keamanan bisa menjadi langkah awal yang efektif untuk melindungi diri dari ancaman dunia maya yang kian kompleks.
