Laporan terbaru dari Kaspersky mengungkapkan adanya lonjakan serangan pada ponsel pintar, khususnya yang menggunakan sistem operasi Android. Pada paruh pertama tahun 2025, serangan terhadap pengguna Android meningkat 29% dibandingkan paruh pertama tahun 2024, dan 48% lebih banyak dibandingkan paruh kedua tahun 2024. Temuan ini menunjukkan bahwa ancaman siber terhadap perangkat seluler terus bertambah dan menjadi perhatian serius bagi pengguna di seluruh dunia.
Beberapa ancaman seluler paling menonjol yang terdeteksi oleh Kaspersky pada tahun 2025 termasuk SparkCat, SparkKitty, dan Triada. Ada juga aplikasi dengan konten dewasa yang dapat meluncurkan serangan DDoS dan aplikasi VPN palsu yang mencuri kode login satu kali dari pesan teks. Aplikasi berbahaya yang paling sering ditemui adalah aplikasi penipuan Fakemoney, trojan keuangan yang membujuk pengguna untuk melakukan investasi.
Jumlah trojan perbankan seluler yang terdeteksi juga melonjak tajam. Angkanya hampir empat kali lebih banyak pada paruh pertama tahun 2025 dibandingkan paruh pertama tahun 2024. Trojan ini seringkali menyamar sebagai aplikasi legal, dirancang untuk mencuri informasi finansial dan pribadi yang sensitive dari aplikasi mobile banking.
Tindakan Pencegahan
Untuk melindungi diri dari ancaman seluler, Kaspersky menyarankan beberapa tindakan pencegahan. Pengguna harus mengunduh aplikasi hanya dari toko aplikasi resmi seperti Apple App Store dan Google Play. Namun, pengguna juga harus tetap waspada karena bahkan toko resmi tidak sepenuhnya bebas risiko. Oleh karena itu, penting untuk selalu memeriksa ulasan aplikasi dan menginstal perangkat lunak keamanan yang dapat diandalkan, seperti Kaspersky Premium.
Selain itu, pengguna disarankan untuk selalu berhati-hati saat memberikan izin aplikasi, terutama izin berisiko tinggi seperti akses ke layanan aksesibilitas. Memperbarui sistem operasi dan aplikasi penting secara teratur juga sangat dianjurkan. Pembaruan ini sering kali berisi perbaikan keamanan yang dapat mengatasi kerentanan yang ditemukan.
“Paruh pertama tahun 2025 mencatat lonjakan serangan malware Android dibandingkan dengan tahun 2024. Ada berbagai vektor serangan, dan menginstal aplikasi dari luar toko aplikasi resmi adalah salah satunya. Inisiatif terbaru Google untuk memverifikasi pengembang bahkan untuk aplikasi yang diinstal secara sideload merupakan upaya untuk menghentikan penyebaran malware melalui file APK di luar toko aplikasi resmi. Namun, langkah ini bukanlah solusi tunggal. Malware terus menyusup bahkan ke Google Play Store, di mana verifikasi pengembang telah diterapkan sejak lama. Malware juga menyusup ke Apple App Store. Penyerang kemungkinan akan menemukan cara untuk menghindari verifikasi, menyoroti pentingnya pengguna menggabungkan solusi keamanan yang kuat, pemilihan aplikasi yang hati-hati, dan pembaruan sistem operasi secara teratur untuk tetap selangkah di depan ancaman yang terus berkembang,” kata Anton Kivva, Malware Analyst Team Lead, Kaspersky.
