Paruh Awal 2025, Android Kena Serangan Siber hingga 22,8 Juta Kali
Uzone.id— Serangan siberterhadap pengguna smartphone tercatat semakin meningkat dari tahun ke tahun.Kaspersky mencatat adanya peningkatan hingga 29 persen serangan ke penggunaAndroid di paruh pertama 2025 ini dibandingkan dengan tahun 2024 lalu.
Serangan siber yang menargetkan pengguna Android inimencapai 22,8 juta serangan selama 6 bulan pertama di tahun 2025 ini. Angkatersebut melonjak dari tahun sebelumnya yang hanya berkisar di 17,7 juta.
“Paruh pertama tahun 2025 menunjukkan lonjakan seranganmalware Android dibandingkan tahun 2024. Terdapat berbagai vektor serangan, danaplikasi sideloading dari toko aplikasi luar adalah salah satunya,” kata AntonKivva, Pimpinan Tim Analis Malware di Kaspersky.
Ia melanjutkan, “Malware terus menyusup bahkan ke GooglePlay Store, tempat verifikasi pengembang telah lama berlaku. Malware jugamenyusup ke App Store Apple.”
Kaspersky menjelaskan bahwa ancaman ke smartphone (khususnyaAndroid) ini banyak dilakukan oleh beberapa malware populer, termasuk malwarepencuri seperti SparkCat, SparkKitty, dan Triada.
Perusahaan juga mencatat bahwa jumlah trojan mobile bankingyang terdeteksi pada paruh pertama (Q1) tahun 2025 hampir empat kali lipatlebih banyak daripada paruh pertama (Q1) tahun 2024 dan lebih dari dua kalilipat lebih banyak daripada paruh kedua (Q2) tahun 2024.
Selain itu, aplikasi-aplikasi berisi konten dewasa dan VPNjuga banyak disusupi oleh malware.
Salah satu modus yang banyak ditemukan adalah ketikapenyerang siber menanamkan trojan ke dalam aplikasi ‘konten dewasa’ untukmengirimkan data-data spesifik dari perangkat korban.
Modus lainnya, adanya klien VPN palsu yang membajak akunpengguna dengan mencegat kode sandi sekali pakai (OTP) dari aplikasi perpesananpengguna lalu mengirimkannya ke pelaku siber.
Aplikasi penipuan seperti Fakemoney, trojan perbankan danmalware bawaan perangkat juga banyak ditemukan di Android.
Aplikasi Fakemoney mengelabui pengguna agar percaya bahwamereka bisa memperoleh uang atau hadiah nyata melalui tugas, permainan, atauinvestasi. Padahal nyatanya, aplikasi ini malah mencuri informasi pribadi,uang, dan sama sekali tidak memberikan hadiah yang dijanjikan.
Ada juga trojan bawaan perangkat seperti Triada dan Dwphonyang sering terdeteksi. Menurut Kaspersky, malware ini masuk lewat firmwareselama proses produksi.
Akibatnya bisa fatal termasuk adanya pencurian data,tindakan ilegal, dan tidak bisa dihapus karena akan tetap ada bahkan setelahmelakukan reset.
Beberapa negara di dunia banyak menjadi korban darimalware-malware ini, salah satunya adalah Turki, India, Uzbekistan dan Brazil.Kebanyakan dari trojan yang menyerang negara-negara ini memiliki tujuan yangserupa, yaitu mencuri informasi pribadi dan keuangan.
Malware ini banyak menyerupai aplikasi perbankan, hadiahatau loyalty app, pencarian kerja, hingga aplikasi sederhana sepertikalkulator.
Agar tetap terlindungi, masyarakat diminta agar tetapberhati-hati dan tetap mengunduh aplikasi di toko resmi seperti Apple App Storedan Google Play.
“Tetapi ingatlah bahwa mengunduh aplikasi dari toko resmipun tidak selalu bebas risiko,” tambah Anton.
Masyarakat juga diminta untuk menjaga keamanan, periksaulasan aplikasi, gunakan hanya tautan dari situs web resmi, dan instalperangkat lunak keamanan yang andal. Tak hanya itu, jangan lupa untuk memeriksaizin aplikasi yang digunakan dan selalu perbarui sistem operasi dan aplikasi.