Teknogav.com  -  Laporan Kaspersky mengenai evolusi ancaman TI pada Q1 2025: Statistik Seluler mengungkapkan peningkatan serangan pada smartphone di Q1 2025. Lebih dari 12 juta ancaman pada smartphone berhasil diblokir, jumlah ini meningkat 35% dibandingkan Q4 2024. Jumlah sampel malware yang terdeteksi pada smartphone Android mencapai 180.000, meningkat 27% dibandingkan Q4 2024. Tren peningkatan serangan ini terus berlanjut sejak Q3 2024.

Jumlah pengguna ponsel pintar Android yang diserang, per kuartal

Sejumlah faktor memicu pertumbuhan serangan tersebut. Selama beberapa bulan belakangan. Trojan perbankan Mamont menyamar sebagai perangkat lunak resmi untuk mencuri kredensial perbankan, pesan tes dan data pribadi. Selain itu, juga terdapat aplikasi penipuan keuangan lain yang aktif, salah satunya adalah backdoor Triada yang ditemukan beberapa bulan terakhir. Malware ini menyusupi smartphone bermerek populer dari jalur tidak resmi. Penyerang kemungkinan memasang malware tersebut di beberapa titik setelah smartphone keluar pabrik dan sebelum dipasarkan. Triada dapat mengubah alamat dompet kripto saat pengguna mentransfer, mengganti tautan di browser, mengirim pesan teks acak dan mencegat balasan. Malware ini juga bisa mencuri kredensial login pada aplikasi perpesanan dan media sosial.

Baca juga: Hati-hati Trojan Triada Menyusup di Smartphone dengan Firmware Hasil Oprekan

Serangan Siber ke Turki

Awal tahun ini, pengguna di Turki mengalamai trojan perbankan baru yang meniru aplikasi nonton film dan serial TV secara gratis. Trojan ini mendapatkan pijakan dalam sistem dan mendapat akses ke fitur aksesibilitas dengan memanfaatkan izin DeviceAdmin. Kemudian trojan tersebut memungkinkan penyerang untuk mengendalikan perangkat dari jarak jauh dan mencuri pesan teks.
 

Aplikasi palsu untuk nonton film dan serial TV

• Coper dengan kemampuan RAT yang memungkinkan penyerang mencuri uang melalui pengelolaan perangkat jarak jauh
• BrowBot yang dapat mencuri pesan teks
• Trojan perbankan Hqwar dan Agent.sm

Selain Turki, serangan trojan juga ditemukan di India, yaitu sebagai berikut:

• Trojan perbanakan RewardSteal yang mencuri detail perbankan dengan mengiming-imingi uang
• Trojan UdangaSteal yang sebelumnya marak di Indonesia
• Trojan SmForw.ko yang meneruskan pesan teks masuk ke nomor lain

Baca juga: Malware Smartphone Masih Berkeliaran di Indonesia selama Semester I 2022

“Pengguna mungkin menganggap bahwa smartphone mereka secara inheren lebih aman daripada PC. Namun, kenyataannya malware seluler, seperti Trojan canggih yang kita bahas selama beberapa bulan terakhir makin aktif. Sekarang sebagian besar transaksi keuangan dilakukan melalui aplikasi perbankan seluler, di mana pengguna mengelola semua dana mereka. Smartphone pun menjadi sasaran utama bagi penjahat siber. Kesalahpahaman tentang perlindungan default berasal dari toko aplikasi yang diduga dikurasi dan pembatasan sistem operasi, tetapi taktik rekayasa sosial dan malware seluler modern, termasuk Trojan seluler yang sudah diinstal sebelumnya, telah mengeksploitasi keamanan palsu ini. Solusi perlindungan seluler yang kuat, ditambah dengan peningkatan literasi digital pengguna, sangat penting untuk melindungi dari risiko yang meningkat ini,” ucap Anton Kivva Team Lead Analis Malware di Kaspersky.

Baca juga: Kaspersky Ungkap Serangan yang Menargetkan Pengguna Android dan iOS  

Ti[s Aman dari Ancaman Seluler

Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari ancaman seluler:

• Unduh aplikasi hanya dari toko aplikasi resmi untuk ponsel pintar, seperti Apple App Store dan Google Play. Namun ingat bahwa mengunduh aplikasi dari toko resmi pun tidak selalu bebas risiko. Kaspersky baru-baru ini menemukan SparkCat, malware pencuri tangkapan layar pertama yang berhasil melewati keamanan App Store. Malware tersebut juga ditemukan di Google Play. Total aplikasi yang terinfeksi di kedua platform mencapai 20 aplikasi, membuktikan bahwa toko-toko ini tidak 100% aman.
• Selalu periksa ulasan aplikasi agar tetap aman. Hanya gunakan tautan dari situs resmi dan instal perangkat lunak keamanan yang andal. Salah satu perangkat lunak yang bisa digunakan adalah Kaspersky Premium untuk mendeteksi dan memblokir aktivitas berbahaya jika suatu aplikasi ternyata palsu.
• Periksa izin aplikasi yang digunakan dan pikirkan baik-baik sebelum memberikan izin, terutama jika menyangkut izin berisiko tinggi seperti Layanan Aksesibilitas.
• Perbarui sistem operasi dan aplikasi penting saat pembaruan tersedia. Banyak masalah keamanan dapat diatasi dengan menginstal versi perangkat lunak yang diperbarui.

Demikianlah beberapa tips yang diberikan Kaspersky. Jika ingin menggunakan solusi Kaspersky, tersedia promo Mid-Year Sale yang menawarkan diskon sampai 44% selama 1-30 Juni 2025.