Data terbaru dari Kaspersky mengungkapkan adanya lonjakan signifikan dalam jumlah serangan yang menargetkan pengguna ponsel, dengan peningkatan 29% dibandingkan paruh pertama 2024 dan bahkan 48% lebih tinggi dari paruh kedua 2024.
Laporan Kaspersky berjudul "IT threat evolution in Q2 2025: Mobile statistics" mengidentifikasi beberapa ancaman seluler terkemuka seperti SparkCat, SparkKitty, dan Triada.
Namun, lanskap ancaman jauh lebih beragam, mencakup aplikasi konten dewasa yang disusupi fungsionalitas serangan DDoS dinamis, hingga aplikasi VPN palsu yang secara diam-diam mencegat kode sandi sekali pakai dari aplikasi perpesanan dan jejaring sosial melalui notifikasi, kemudian mengirimkannya kepada penyerang melalui bot Telegram.
Aplikasi berbahaya yang paling sering ditemui pengguna adalah penipuan Fakemoney, trojan perbankan, dan malware bawaan. Penipuan Fakemoney mengelabui pengguna dengan janji uang atau hadiah, namun pada akhirnya mencuri informasi pribadi atau tidak memberikan pembayaran yang dijanjikan.
Sementara itu, trojan bawaan seperti Triada dan Dwphon, yang tertanam dalam firmware perangkat Android selama produksi, memungkinkan pencurian data dan aktivitas ilegal yang bahkan tidak dapat dihilangkan dengan pengaturan ulang pabrik.
Peningkatan trojan mobile banking sangat mencolok, dengan jumlah deteksi pada Q1 2025 hampir empat kali lipat lebih banyak dari Q1 2024 dan lebih dari dua kali lipat dari Q2 2024. Ini menunjukkan bahwa penjahat siber semakin fokus pada pencurian informasi keuangan melalui perangkat seluler.
Secara regional, aktivitas ancaman juga bervariasi. Di Turki, trojan Coper yang menyamar sebagai aplikasi resmi perbankan aktif mencuri informasi keuangan. India menghadapi trojan dropper yang disamarkan sebagai aplikasi hadiah, sementara Uzbekistan menjadi sasaran aplikasi pencarian kerja palsu Fakeapp.hy dan Piom.bkzj untuk mengumpulkan data pribadi. Di Brasil, trojan dropper Pylcasa menyusup ke Google Play dengan menyamar sebagai aplikasi sederhana, namun mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.
Anton Kivva, Pimpinan Tim Analis Malware di Kaspersky, mengomentari lonjakan ini. "Paruh pertama 2025 menunjukkan lonjakan serangan malware Android dibandingkan 2024. Ada berbagai vektor serangan, dan pemasangan aplikasi dari toko aplikasi luar adalah salah satunya."
Ia menambahkan bahwa meskipun inisiatif Google untuk memverifikasi pengembang aplikasi sideloading adalah langkah positif, malware terus menyusup ke Google Play Store dan App Store Apple, menunjukkan bahwa penyerang akan selalu mencari cara untuk melewati verifikasi.
Untuk tetap terlindungi, Kaspersky merekomendasikan pengguna untuk mengunduh aplikasi hanya dari toko resmi, selalu memeriksa ulasan aplikasi, dan menggunakan tautan dari situs web resmi. Selain itu, menginstal perangkat lunak keamanan yang andal, memeriksa izin aplikasi, dan memperbarui sistem operasi serta aplikasi secara berkala sangat penting untuk menghadapi ancaman yang terus berkembang.
Cek Berita dan Artikel yang lain di
Google News
