Serangan pada Ponsel Android Naik Awal 2025

Jakarta, ID – Kaspersky menerbitkan laporan evolusi ancaman teknologi informasi (TI) pada kuartal I-2025 dengan tema Statistik Seluler. Hasilnya, serangan siber terhadap ponsel pintar beristem operasi Android dalam bentuk malware mencapai 180.000, atau naik 27% pada kuartal I-2025 dari kuartal I-2024.

Sementara itu, ancaman yang diblokir pada perangkat seluler juga mencapai lebih dari 12 juta pengguna ponsel pintar, naik 3,2 juta (36%) dibandingkan 8,8 juta pada kurtal sebelumnya.

“Pengguna mungkin menganggap bahwa ponsel pintarnya secara inheren lebih aman daripada PC. Tetapi kenyataannya, malware seluler seperti trojan canggih yang kita bahas selama beberapa bulan terakhir, makin aktif,” ujar Anton Kivva Team Lead Analis Malware di Kaspersky, dikutip InfoDigital.co.id, Sabtu (7/6/2025).

Pertumbuhan tersebut sebabkan oleh beberapa faktor. Satu di antaranya, trojan perbankan Mamont yang aktif beberapa bulan terakhir. Trojan  menyamar sebagai perangkat lunak yang sah untuk mencuri kredensial perbankan, pesan teks, dan data pribadi.

Aplikasi penipuan uang palsu lainnya juga aktif. Aktivitas ancaman seluler lainnya yang marak selama beberapa bulan terakhir adalah backdoor Triada, yang ditemukan pada ponsel pintar palsu bermerek populer.

Malware tersebut kemungkinan dipasang oleh para penyerang di beberapa titik setelah ponsel pintar meninggalkan pabrik dan sebelum mencapai pasar.

Triada dapat mengubah alamat dompet kripto selama upaya transfer, mengganti tautan di browser, mengirim pesan teks acak dan mencegat balasan, serta mencuri kredensial login aplikasi perpesanan dan media sosial.

“Dengan mayoritas transaksi keuangan sekarang terjadi melalui aplikasi perbankan seluler, di mana pengguna mengelola semua dananya, ponsel pintar menjadi target utama bagi penjahat dunia maya,” imbuh Anton.

Kondisi tersebut diperparah kesalahpahaman tentang perlindungan default berasal dari toko aplikasi yang diduga dikurasi dan pembatasan sistem operasi.

Tetapi, masalahnya, ada taktik rekayasa sosial dan malware seluler yang modern, termasuk trojan seluler yang sudah diinstal sebelumnya. Pelaku kejahatan pun mengeksploitasi keamanan palsu ini.

Serangan Regional

Sementara itu, ada sebuah trojan perbankan baru yang menyerang pengguna di Turki yang ditemukan awal 2025. Trojan ini meniru aplikasi untuk menonton film dan serial TV secara gratis.

Trojan menggunakan izin DeviceAdmin untuk mendapatkan pijakan dalam sistem, memperoleh akses ke fitur aksesibilitas, dan kemudian, membantu operatornya untuk mengendalikan perangkat dari jarak jauh serta mencuri pesan teks.

Turki juga mengalami maraknya trojan perbankan lain, yakni Coper, yang dilengkapi dengan kemampuan remote access trojan (RAT) yang memungkinkan penyerang mencuri uang melalui manajemen perangkat jarak jauh BrowBot, yang mencuri pesan teks.

Di India, pengguna dihadapkan dengan trojan perbankan RewardSteal yang mencuri detail perbankan dengan berpura-pura menawarkan uang. Ada juga trojan UdangaSteal, yang sebelumnya marak di Indonesia. (dmm)