metrosatu.com- Pengguna ponsel Android semakin rentan terhadap serangan siber. Laporan terbaru Kaspersky mencatat, serangan malware terhadap HP Android melonjak 29 persen lebih tinggi pada semester I 2025 dibandingkan periode yang sama tahun 2024.
Bahkan, jika dibandingkan dengan semester II 2024, jumlah serangan meningkat hingga 48 persen.
Menurut Kaspersky, ancaman seluler yang paling menonjol tahun ini antara lain SparkCat, SparkKitty, dan Triada. Selain itu, terdapat pula aplikasi berbahaya berkedok konten dewasa hingga VPN palsu yang justru dipakai untuk mencuri data pengguna.
Aplikasi Berbahaya dan Modus Baru
Pada kuartal II 2025, Kaspersky menemukan aplikasi konten dewasa yang disusupi fungsionalitas DDoS dinamis. Trojan ini mampu mengirim data tertentu dari perangkat terinfeksi ke server penyerang secara berkala.
Selain itu, VPN palsu juga marak ditemukan. Alih-alih berfungsi melindungi privasi, aplikasi tersebut justru menyadap kode OTP dari aplikasi perpesanan dan media sosial, lalu mengirimkannya ke bot Telegram milik penyerang.
Jenis Malware Terpopuler
Beberapa aplikasi berbahaya yang paling sering ditemui pengguna Android meliputi:
Fakemoney: aplikasi penipuan yang mengiming-imingi hadiah atau uang tunai, namun ujungnya mencuri data pribadi dan dana korban.
Triada & Dwphon: trojan bawaan yang sudah tertanam dalam firmware saat proses produksi. Malware ini mampu mencuri data dan tetap bertahan meski ponsel direset ke pengaturan pabrik.
Trojan mobile banking: jumlah kasusnya meningkat hampir 4 kali lipat dibanding H1 2024, dan lebih dari 2 kali lipat dibanding H2 2024.
Sebaran Serangan di Berbagai Negara
Turki: terdeteksi aktivitas trojan Coper, menyamar sebagai aplikasi perbankan resmi untuk mencuri data finansial.
India: trojan dropper muncul dalam aplikasi hadiah/loyalty palsu.
Uzbekistan: aplikasi lowongan kerja palsu (Fakeapp.hy dan Piom.bkzj) menargetkan pengguna dengan mengumpulkan data pribadi.
Brasil: trojan dropper baru bernama Pylcasa menyusup ke Google Play, berkedok kalkulator sederhana, namun mengarahkan pengguna ke situs phishing atau kasino ilegal.
Peringatan Kaspersky
"Paruh pertama 2025 menunjukkan lonjakan signifikan serangan malware Android dibanding tahun 2024," kata Anton Kivva, Pimpinan Tim Analis Malware Kaspersky, Senin (8/9/2025).
Ia menekankan bahwa meski Google berupaya memperketat verifikasi pengembang, termasuk aplikasi sideloading, malware tetap berhasil menyusup bahkan ke toko resmi seperti Google Play Store dan App Store Apple.
"Penyerang akan selalu mencari cara untuk melewati verifikasi. Karena itu, penting bagi pengguna untuk menggabungkan solusi keamanan, hanya mengunduh aplikasi dari sumber tepercaya, serta rutin memperbarui OS agar tetap terlindungi," pungkas Kivva.