Serangan terhadap Ponsel Pintar Masih Meningkat

Jakarta, ID – Kaspersky, perusahaan konsultan dan penyedia solusi sekuriti siber asal Rusia, menemukan peningkatan 29% lebih banyak serangan terhadap pengguna ponsel pintar (smartphone)  bersistem operasi (operating system/OS) Android pada semester I-2025 dibandingkan paruh pertama tahun 2024 dan 48% lebih banyak dibandingkan paruh kedua tahun 2024.

Kaspersky mendeteksi ancaman seluler terkemuka, seperti SparkCat, SparkKitty, dan Triada. Tetapi, terdapat pula ancaman aktif lainnya, termasuk aplikasi dengan konten dewasa yang dapat meluncurkan serangan DDoS hingga aplikasi VPN yang mencegat kode masuk yang dikirim melalui pesan teks.

Informasi lebih rinci tersedia dalam laporan Kaspersky berjudul ‘IT threat evolution in Q2 2025: Mobile statistics’.  Serangan siber terhadap ponsel mencapai 22.894.951 pada semester I-2025, dari 15.466.96 semester II-2024, dan  17.798.485 pada semester I-2024.

“Paruh pertama tahun 2025 menunjukkan lonjakan serangan malware Android dibandingkan tahun 2024. Terdapat berbagai vektor serangan, dan aplikasi sideloading dari toko aplikasi luar adalah salah satunya,” ujar Pimpinan Tim Analis Malware di Kaspersky Anton Kivva, dikutip InfoDigital.co.id, Selasa (9/9/2025).

Inisiatif Google baru-baru ini pun berupaya memverifikasi pengembang, bahkan untuk aplikasi sideloading, merupakan upaya untuk melawan penyebaran malware melalui berkas APK di luar toko aplikasi resmi.

“Namun, langkah tersebut bukanlah solusi instan. Malware terus, menyusup bahkan ke Google Play Store, tempat verifikasi pengembang telah lama berlaku,” katanya.

Malware juga menyusup ke App Store Apple. Penyerang kemungkinan akan menemukan cara untuk melewati verifikasi, yang menggarisbawahi pentingnya untuk menggabungkan solusi keamanan yang kuat, sumber aplikasi yang cermat, dan pembaruan OS secara berkala agar tetap terdepan dalam menghadapi ancaman yang terus berkembang.

Pada kuartal II-2025, penyerang menanamkan fungsionalitas untuk serangan DDoS yang dikonfigurasi secara dinamis ke dalam aplikasi untuk melihat konten dewasa. Trojan ini memungkinkan pengiriman data spesifik dari perangkat yang terinfeksi kepada penyerang pada interval waktu tertentu.

Kaspersky juga baru-baru ini mendeteksi klien VPN palsu yang membajak berbagai akun pengguna. Alih-alih menyediakan fungsionalitas yang dideklarasikan, VPN tersebut mencegat kode sandi sekali pakai dari berbagai aplikasi perpesanan dan jejaring sosial dengan memantau notifikasi dan mengirimkannya kepada penyerang melalui bot Telegram.

Malware dan Trojan Populer

Sementara itu, aplikasi berbahaya (malware) yang paling sering ditemui pengguna ponsel adalah aplikasi penipuan Fakemoney, trojan perbankan, dan malware bawaan.

Aplikasi penipuan Fakemoney di ponsel pintar adalah aplikasi penipuan yang mengelabui pengguna agar percaya bahwa mereka dapat memperoleh uang, atau hadiah nyata melalui tugas, permainan, atau investasi.

Tetapi kemudian, aplikasi mencuri informasi pribadi, uang, atau tidak memberikan pembayaran yang sebenarnya.

Berikutnya, trojan bawaan seperti Triada dan Dwphon juga sering terdeteksi. Ketiganya merupakan contoh perangkat lunak berbahaya yang tertanam dalam firmware perangkat Android selama proses produksi, yang memungkinkan pencurian data, tindakan ilegal, dan tetap ada bahkan setelah pengaturan ulang pabrik.

Sementara itu, jumlah trojan mobile banking yang terdeteksi pada paruh pertama tahun 2025 (91.493) hampir 4 kali lipat lebih banyak dari pada semester I-2024 (24.748) dan lebih dari dua kali lipat lebih banyak daripada paruh kedua tahun 2024 (43.082).