Jakarta, PCplus – Menurut laporan Kaspersky, serangan terhadap pengguna Android meningkat tajam di paruh pertama 2025. Dibandingkan periode yang sama tahun sebelumnya, kenaikannya mencapai 29 persen. Bahkan jika dibandingkan dengan paruh kedua 2024, lonjakannya mencapai 48 persen.
Baca Juga: Ponsel Terkena Spyware, Kenali Gejalanya
Ancaman yang terdeteksi bukan cuma malware biasa. Beberapa trojan seperti SparkCat, SparkKitty, dan Triada ditemukan aktif menyusup ke sistem Android. Selain itu, aplikasi dewasa dan VPN palsu juga digunakan untuk meluncurkan serangan DDoS dan mencuri data pribadi.
Trojan ini bekerja dengan cara mengirimkan data dari perangkat yang terinfeksi ke server penyerang secara berkala. Bahkan, kode sandi sekali pakai dari aplikasi perpesanan bisa dicuri lewat notifikasi yang dipantau oleh malware.
Aplikasi penipuan seperti Fakemoney juga marak ditemukan. Aplikasi ini menjanjikan hadiah atau uang, tapi ujungnya malah mencuri data pribadi dan uang pengguna. Trojan bawaan seperti Triada dan Dwphon juga terdeteksi tertanam dalam firmware perangkat sejak proses produksi.
Ancaman Regional dan Tips Perlindungan dari Serangan Ponsel Q1 2025
Di beberapa negara, ancaman malware punya karakteristik berbeda. Di Turki, trojan Coper menyamar sebagai aplikasi perbankan resmi untuk mencuri data keuangan. Sedangkan India, trojan dropper menyamar sebagai aplikasi hadiah dan loyalitas. Uzbekistan diserang oleh aplikasi pencari kerja palsu yang mengumpulkan data pribadi. Sementara di Brasil, trojan Pylcasa menyusup ke Google Play dan mengarahkan pengguna ke situs ilegal.
Jumlah trojan mobile banking yang terdeteksi pada Q1 2025 hampir empat kali lipat dibanding Q1 2024. Bahkan dua kali lipat lebih banyak dari Q2 2024. Ini menunjukkan bahwa pencurian data finansial lewat ponsel makin jadi target utama penjahat siber.
Menurut Anton Kivva dari Kaspersky, aplikasi sideloading dari luar toko resmi menjadi salah satu jalur penyebaran malware. Meski Google sudah mulai memverifikasi pengembang aplikasi sideloading, malware tetap bisa menyusup ke Google Play dan App Store.
Untuk melindungi diri, disarankan agar aplikasi hanya diunduh dari toko resmi seperti Google Play dan Apple App Store. Tapi tetap waspada, karena toko resmi pun tidak sepenuhnya bebas risiko. Sebaiknya, ulasan aplikasi selalu diperiksa dan tautan hanya digunakan dari situs resmi. Selain itu, aplikasi keamanan seperti Kaspersky Premium bisa membantu mendeteksi aktivitas mencurigakan.
Jangan lupa untuk memeriksa izin aplikasi, terutama yang meminta akses tinggi seperti Layanan Aksesibilitas. Sistem operasi dan aplikasi penting juga harus diperbarui secara berkala agar tetap aman dari ancaman terbaru.
Kalau kamu sering pakai ponsel untuk transaksi atau komunikasi penting, langkah-langkah ini wajib banget dilakukan. Serangan ponsel Q1 2025 bukan cuma soal angka, tapi soal seberapa siap kamu menghadapi ancaman digital yang makin canggih.