Kaspersky Ungkap Ancaman Baru di Ponsel Android, Pengguna Harus Waspada

JawaPos.com - Serangan siber terhadap ponsel Android terus meningkat tajam sepanjang 2025. Data terbaru Kaspersky menunjukkan, jumlah serangan pada paruh pertama tahun ini melonjak 29 persen dibanding periode yang sama tahun lalu, bahkan 48 persen lebih banyak dibanding akhir 2024. 

Lonjakan tersebut menandakan bahwa para pelaku kejahatan siber semakin agresif memanfaatkan ponsel pintar sebagai pintu masuk untuk mencuri data maupun uang pengguna.

Ancaman yang beredar pun semakin beragam. Malware populer seperti SparkCat, SparkKitty, dan Triada masih mendominasi, namun tren baru menunjukkan munculnya aplikasi palsu dengan kemampuan berbahaya. 

Beberapa aplikasi yang diklaim sebagai VPN ternyata justru menyadap kode verifikasi sekali pakai dari pesan teks maupun media sosial, lalu mengirimkannya ke penyerang melalui bot Telegram. Bahkan, ada pula aplikasi dengan konten dewasa yang diam-diam memiliki fungsi untuk meluncurkan serangan DDoS.

Aplikasi penipuan bertema uang cepat juga marak ditemukan. Fakemoney, misalnya, menipu pengguna dengan iming-iming hadiah atau keuntungan instan, tetapi justru mencuri data pribadi dan dana mereka. 

Sementara itu, trojan bawaan seperti Triada dan Dwphon lebih berbahaya karena sudah tertanam di firmware sejak proses produksi, sehingga tetap aktif meski ponsel direset ke pengaturan pabrik. 

Tak ketinggalan, trojan mobile banking tercatat melonjak hampir empat kali lipat dibanding paruh pertama 2024, menunjukkan meningkatnya ancaman pencurian data finansial secara langsung.

Kaspersky juga menyoroti pola serangan di sejumlah negara. Di Turki, trojan Coper menyamar sebagai aplikasi resmi untuk mencuri data perbankan. 

Di India, dropper malware berkedok aplikasi hadiah menyebar luas, sementara di Uzbekistan aplikasi pencarian kerja palsu digunakan untuk mengumpulkan data pribadi. 

Brasil pun tak luput, dengan munculnya trojan dropper Pylcasa yang lolos ke Google Play dan menyamar sebagai kalkulator sederhana, sebelum akhirnya mengarahkan korban ke situs phishing dan kasino ilegal.

Fenomena ini mengingatkan bahwa toko aplikasi resmi sekalipun tidak sepenuhnya aman. Menurut Anton Kivva, analis malware Kaspersky, verifikasi pengembang yang dilakukan Google dan Apple memang langkah penting, tetapi bukan jaminan mutlak. 

"Penyerang selalu menemukan cara untuk mengelabui sistem keamanan," kata dia melalui laporan terbarunya.

Karena itu, pengguna disarankan untuk lebih selektif dalam memasang aplikasi, rajin memperbarui sistem operasi, serta menggunakan perangkat lunak keamanan tambahan agar tetap terlindungi dari ancaman yang terus berevolusi.