Menurut data terbaru dari Kaspersky, terdapat kenaikan 29% lebih banyak serangan terhadap pengguna smartphone Android pada paruh pertama (Q1) tahun 2025 dibandingkan dengan Q1 2024. Jumlah ini bahkan melonjak 48% lebih banyak jika dibandingkan dengan paruh kedua (Q2) tahun 2024.
Pada tahun 2025, Kaspersky mendeteksi ancaman seluler terkemuka seperti SparkCat, SparkKitty, dan Triada. Namun, ada juga ancaman aktif lainnya, termasuk aplikasi dengan konten dewasa yang dapat meluncurkan serangan DDoS. Selain itu, ada aplikasi VPN yang mencegat kode masuk yang dikirim melalui pesan teks.
Ancaman Berbahaya yang Paling Populer
Aplikasi berbahaya yang paling sering ditemui pengguna ponsel adalah aplikasi penipuan Fakemoney, trojan perbankan, dan malware bawaan. Aplikasi penipuan Fakemoney adalah aplikasi yang mengelabui pengguna agar percaya mereka bisa mendapatkan uang atau hadiah nyata, namun kemudian mencuri informasi pribadi atau uang.
Trojan bawaan seperti Triada dan Dwphon juga sering terdeteksi. Ini adalah contoh perangkat lunak berbahaya yang tertanam dalam firmware perangkat Android saat proses produksi, yang memungkinkan pencurian data, tindakan ilegal, dan tetap ada bahkan setelah pengaturan ulang pabrik.
Trojan Mobile Banking Meningkat Drastis
Jumlah trojan mobile banking yang terdeteksi pada Q1 2025 hampir empat kali lipat lebih banyak daripada Q1 2024. Jumlahnya juga lebih dari dua kali lipat lebih banyak dari H2 2024.
Pentingnya Keamanan Berlapis di Era Digital
Anton Kivva, Pimpinan Tim Analis Malware di Kaspersky, mengomentari lonjakan serangan malware Android ini. Ia menyatakan bahwa ada berbagai vektor serangan, dan mengunduh aplikasi dari toko aplikasi pihak ketiga adalah salah satunya. Meskipun inisiatif Google untuk memverifikasi pengembang merupakan upaya yang baik, ini bukanlah solusi instan. Ia menambahkan, malware terus menyusup bahkan ke Google Play Store, tempat verifikasi sudah lama berlaku, dan juga ke App Store milik Apple.
Untuk terlindungi dari ancaman seluler, Kaspersky merekomendasikan beberapa hal:
- Unduh aplikasi hanya dari toko resmi, seperti Apple App Store dan Google Play, tapi tetap waspada.
- Selalu periksa ulasan aplikasi, gunakan hanya tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal.
- Periksa izin aplikasi dan pertimbangkan baik-baik sebelum mengizinkannya, terutama untuk izin berisiko tinggi seperti Layanan Aksesibilitas.
- Perbarui sistem operasi dan aplikasi penting saat pembaruan tersedia.
