Serangan Siber ke Smartphone Android Meningkat di Semester I 2025 Serangan Siber ke Smartphone Android Meningkat di Semester I 2025 ~ Teknogav.com
Home » Serangan Siber ke Smartphone Android Meningkat di Semester I 2025

Serangan Siber ke Smartphone Android Meningkat di Semester I 2025

Teknogav.com – Data Kaspersky menunjukkan peningkatan serangan ke smartphone Android sebesar 29% di semester pertama 2025, jika dibandingkan semester pertama 2024. Jumlah tersebut 48% lebih banyak jika dibandingkan semester kedua tahun 2024.  Ancaman siber yang dideteksi Kaspersky pada tahun 2025 mencakup SparkCat, SparKitty, dan Triada. Selain itu, juga terdapat ancaman aktif lain seperti aplikasi dengan konten dewasa yang bisa meluncurkan serangan DDoS, sampai aplikasi VPN. Penggunaan VPN tersebut mencegat kode masuk yang dikirim melalui pesan teks. Informasi lebih lengkap, dapat dilihat dalam ;aporan Kaspersky yang bertajuk “IT Threat evolution in Q2 2025: Mobile Statistic.”

Baca juga: Lebih dari 12 Juta Serangan Ancam Smartphone pada Q1 2005 

Fungsionalitas untuk serangan DDoS yang dikonfigurasi secara dinamis ditanamkan dalam aplikasi pada Q2 2025 untuk melihat konten dewasa. Trojan tersebut memungkinkan pengiriman data spesifik dari perangkat yang terinfeksi kepada penyerang pada interval waktu tertentu.

Baru-baru ini, Kaspersky juga mendeteksi klien VPN palsu yang membajak akun pengguna. VPN tersebut mencegat kode sandi sekali pakai dari berbagai aplikasi messenger dan jejaring sosial dengan memantau notifikasi dan mengirim ke ppenyerang melalui bot Telegram.

Jumlah serangan terhadap pengguna ponsel, secara global, H1 2024 – H1 2025

Aplikasi Berbahaya Terpopuler

Aplikasi Fakemoney, trojan perbankan, dan malware bawaan merupakan aplikasi berbahaya yang paling sering ditemui pengguna smartphone. Modus aplikasi Fakemoney adalah menjanjikan uang atau hadiah nyata dengan mengerjakan tugas, bermain atau investasi. Namun, aplikasi ini justru mencuri informasi pribadi, uang, atau tidak memberikan pembayaran yang sebenarnya.

Perangkat berbahaya lain yang sering terdeteksi adalah Triada dan Dwphon yang merupakan trojan bawaaan dalam firmware perangkat Android sejak diproduksi. Trojan ini dapat mencuri data, melakukan tindakan ilegal, dan tetap ada walau dilakukan pengaturan ulang pabrik.

Baca juga: Trojan Pengintai SparkKitty Beredar di App Store dan Google Play 

Selain itu, juga terdeteksi trojan mobile banking yang jumlahnya meningkat 4x lipat pada semester I 2025 dibandingkan semester I 2024. Jumlah tersebut naik 2x lebih banyak dibandingkan semester II 2024.

Jumlah instalasi trojan mobile banking yang terdeteksi oleh Kaspersky, secara global, H1 2024 – H1 2025

Trojan Berdasarkan Negara

Kaspersky mendeteksi kegiatan trojan yang berbeda berdasarkan negara, yaitu sebagai berikut:

  • Turki: trojan Coper yang berkedok aplikasi resmi seperti perbankan atau utilitas, dirancang untuk mencuri informasi keuangan dan pribadi yang sensitif
  • India: trojan dropper yang berkedok sebagai aplikasi hadiah atau loyalitas resmi, dirancang untuk mengirim malware keuangan atau mencuri data
  • Uzbekistan: Fakeapp.hy dan Piom.bkzj merupakan aplikasi berkedok pencarian kerja, dirancang untuk mengumpulkan data pribadi pengguna
  • Brasil: trojan dropper bernama Pylcasa yang merupakan trojan aktif berkedok aplikasi sederhana seperti kalkulator yang menyusup ke Google Play. Trojan aktif ini ketika dibuka akan menampilkan tautan yang mengarahkan ke situs kasino ilegal atau halaman phishing
“Paruh pertama tahun 2025 menunjukkan lonjakan serangan malware Android dibandingkan tahun 2024. Terdapat berbagai vektor serangan, dan aplikasi sideloading dari toko aplikasi luar adalah salah satunya. Inisiatif Google baru-baru ini untuk memverifikasi pengembang, bahkan untuk aplikasi sideloading, merupakan upaya untuk melawan penyebaran malware melalui berkas APK di luar toko aplikasi resmi. Namun, langkah ini bukanlah solusi instan. Malware terus menyusup bahkan ke Google Play Store, tempat verifikasi pengembang telah lama berlaku. Malware juga menyusup ke App Store Apple. Penyerang kemungkinan akan menemukan cara untuk melewati verifikasi, yang menekankan pentingnya untuk menggabungkan solusi keamanan yang kuat, sumber aplikasi yang cermat, dan pembaruan OS secara berkala agar tetap terdepan dalam menghadapi ancaman yang terus berkembang," ucap Anton Kivva, Pimpinan Tim Analis Malware di Kaspersky. 

Baca juga: Hati-hati Trojan Triada Menyusup di Smartphone dengan Firmware Hasil Oprekan

Tips Aman dari Ancaman Seluler

Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari ancaman seluler:

  • Unduh aplikasi hanya dari toko aplikasi remi untuk smartphone, seperti Apple App Store dan Google Play. Kendati demikian, tetap teliti juga, karena aplikasi di toko resmi pun tak selalu bebas risiko
  • Periksa ulang aplikasi untuk menjaga keamanan dan hanya gunakan tautan dari situs web resmi. Instal perangkat lunak keamanan andal yang bisa mendeteksi dan memblokir kegiatan berbahaya jika suatu aplikasi ternyata palsu. Salah satu solusi yang bisa digunakan adalah Kaspersky Premium
  • Periksa izin aplikasi yang digunakan, dan pertimbangkan secara saksama sebelum memberikan izin, terutama terkait izin berisiko tinggi seperti Layanan Aksesibilitas
  • Perbarui sistem operasi dan aplikasi penting segera setelah ada pembaruan. Banyak masalah keamanan yang bisa diatasi dengan menginstal versi perangkat lunak yang diperbarui 

Demikianlah beberapa tips agar senantiasa aman dari ancaman seluler.

Share:

Artikel Terkini