Paruh Awal 2025, Android Kena Serangan Siber hingga 22,8 Juta Kali

Uzone.id — Serangan siber terhadap pengguna smartphone tercatat semakin meningkat dari tahun ke tahun. Kaspersky mencatat adanya peningkatan hingga 29 persen serangan ke pengguna Android di paruh pertama 2025 ini dibandingkan dengan tahun 2024 lalu.

Serangan siber yang menargetkan pengguna Android ini mencapai 22,8 juta serangan selama 6 bulan pertama di tahun 2025 ini. Angka tersebut melonjak dari tahun sebelumnya yang hanya berkisar di 17,7 juta.

“Paruh pertama tahun 2025 menunjukkan lonjakan serangan malware Android dibandingkan tahun 2024. Terdapat berbagai vektor serangan, dan aplikasi sideloading dari toko aplikasi luar adalah salah satunya,” kata Anton Kivva, Pimpinan Tim Analis Malware di Kaspersky.

Ia melanjutkan, “Malware terus menyusup bahkan ke Google Play Store, tempat verifikasi pengembang telah lama berlaku. Malware juga menyusup ke App Store Apple.”

Kaspersky menjelaskan bahwa ancaman ke smartphone (khususnya Android) ini banyak dilakukan oleh beberapa malware populer, termasuk malware pencuri seperti SparkCat, SparkKitty, dan Triada. 

Perusahaan juga mencatat bahwa jumlah trojan mobile banking yang terdeteksi pada paruh pertama (Q1) tahun 2025 hampir empat kali lipat lebih banyak daripada paruh pertama (Q1) tahun 2024 dan lebih dari dua kali lipat lebih banyak daripada paruh kedua (Q2) tahun 2024.

Selain itu, aplikasi-aplikasi berisi konten dewasa dan VPN juga banyak disusupi oleh malware.

Salah satu modus yang banyak ditemukan adalah ketika penyerang siber menanamkan trojan ke dalam aplikasi ‘konten dewasa’ untuk mengirimkan data-data spesifik dari perangkat korban.

Modus lainnya, adanya klien VPN palsu yang membajak akun pengguna dengan mencegat kode sandi sekali pakai (OTP) dari aplikasi perpesanan pengguna lalu mengirimkannya ke pelaku siber.

Aplikasi penipuan seperti Fakemoney, trojan perbankan dan malware bawaan perangkat juga banyak ditemukan di Android. 

Aplikasi Fakemoney mengelabui pengguna agar percaya bahwa mereka bisa memperoleh uang atau hadiah nyata melalui tugas, permainan, atau investasi. Padahal nyatanya, aplikasi ini malah mencuri informasi pribadi, uang, dan sama sekali tidak memberikan hadiah yang dijanjikan.

Ada juga trojan bawaan perangkat seperti Triada dan Dwphon yang sering terdeteksi. Menurut Kaspersky, malware ini masuk lewat firmware selama proses produksi.

Akibatnya bisa fatal termasuk adanya pencurian data, tindakan ilegal, dan tidak bisa dihapus karena akan tetap ada bahkan setelah melakukan reset.

Beberapa negara di dunia banyak menjadi korban dari malware-malware ini, salah satunya adalah Turki, India, Uzbekistan dan Brazil. Kebanyakan dari trojan yang menyerang negara-negara ini memiliki tujuan yang serupa, yaitu mencuri informasi pribadi dan keuangan. 

Malware ini banyak menyerupai aplikasi perbankan, hadiah atau loyalty app, pencarian kerja, hingga aplikasi sederhana seperti kalkulator.

Agar tetap terlindungi, masyarakat diminta agar tetap berhati-hati dan tetap mengunduh aplikasi di toko resmi seperti Apple App Store dan Google Play.

“Tetapi ingatlah bahwa mengunduh aplikasi dari toko resmi pun tidak selalu bebas risiko,” tambah Anton.

Masyarakat juga diminta untuk menjaga keamanan, periksa ulasan aplikasi, gunakan hanya tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal. Tak hanya itu, jangan lupa untuk memeriksa izin aplikasi yang digunakan dan selalu perbarui sistem operasi dan aplikasi.