Serangan Malware Android Meningkat Tajam di Paruh Pertama 2025

AKURAT.CO Serangan terhadap pengguna Android meningkat tajam pada paruh pertama 2025. Laporan Kaspersky mencatat kenaikan 29 persen dibanding tahun lalu dan 48 persen lebih tinggi dari paruh kedua 2024.

Kaspersky menemukan ancaman utama pada Android seperti SparkCat, SparkKitty, hingga Triada. Ada pula aplikasi konten dewasa yang dipakai untuk serangan DDoS serta VPN palsu yang mencuri kode OTP dari notifikasi.

Aplikasi berbahaya yang paling sering ditemui pengguna Android adalah aplikasi penipuan 'Fakemoney', trojan perbankan dan malware bawaan. Fakemoney biasanya menjanjikan hadiah atau uang, namun justru mencuri data pribadi serta keuangan korban.

Sementara itu, malware bawaan seperti Triada dan Dwphon kerap ditemukan pada perangkat tertentu. Jenis malware ini bisa tertanam sejak proses produksi dan tetap aktif meski ponsel sudah direset ke pengaturan pabrik.

Ancaman trojan perbankan juga meningkat drastis. Pada kuartal pertama 2025, jumlah trojan jenis ini hampir empat kali lipat lebih banyak dibanding periode yang sama tahun 2024, dan dua kali lipat lebih banyak dibanding paruh kedua tahun lalu.

Secara regional, beberapa jenis malware menargetkan wilayah tertentu. Di Turki, trojan Coper menyamar sebagai aplikasi resmi untuk mencuri data finansial.

Di India, trojan dropper berpura-pura sebagai aplikasi hadiah atau loyalitas. Di Uzbekistan, aplikasi pencarian kerja palsu menargetkan pengguna untuk mengumpulkan data pribadi.

Sementara itu di Brasil, trojan Pylcasa berhasil menyusup ke Google Play dengan menyamar sebagai aplikasi sederhana. Setelah dipasang, aplikasi ini mengarahkan pengguna ke situs berbahaya.

"Malware terus menyusup bahkan ke Google Play Store, tempat verifikasi pengembang telah lama berlaku," ujar Anton Kivva selaku Pimpinan Tim Analis Malware Kaspersky, dalam keterangan tertulis yang diterima, Selasa (9/9/2025).

Untuk melindungi diri dari ancaman seluler, Kaspersky memberikan beberapa langkah penting:

1. Unduh aplikasi hanya dari toko resmi seperti Google Play atau App Store, meski perlu diingat bahwa risiko tetap ada.
2. Periksa ulasan aplikasi dan gunakan tautan dari situs resmi sebelum mengunduh.
3. Pasang perangkat lunak keamanan tepercaya yang mampu mendeteksi serta memblokir aplikasi berbahaya.
4. Tinjau izin aplikasi yang terpasang, terutama yang meminta akses berisiko tinggi seperti Layanan Aksesibilitas.
5. Perbarui sistem operasi dan aplikasi penting secara berkala agar celah keamanan dapat segera ditutup.

Laporan Kaspersky ini menjadi peringatan bahwa keamanan ponsel pintar tidak bisa diabaikan. Pengguna disarankan lebih waspada agar terhindar dari ancaman digital yang terus berkembang.