Awal tahun 2025 menjadi periode paling rawan bagi pengguna smartphone Android. Laporan Kaspersky terbaru mencatat, jumlah sampel malware yang terdeteksi pada kuartal pertama 2025 melonjak hingga 180.000, naik 27% dibandingkan akhir 2024.
Tak hanya itu, serangan siber juga diblokir pada lebih dari 12 juta perangkat pengguna ponsel pintar, meningkat 36% dari kuartal sebelumnya. Tren peningkatan jumlah pengguna yang diserang terus berlanjut sejak kuartal III 2024.
Lonjakan ini didorong oleh aktivitas berbagai malware canggih, salah satunya trojan perbankan Mamont yang aktif selama beberapa bulan terakhir. Trojan ini menyamar sebagai aplikasi sah untuk mencuri kredensial perbankan, pesan teks, dan data pribadi.
Selain itu, backdoor Triada juga marak ditemukan pada ponsel pintar palsu bermerek populer. Malware ini kemungkinan dipasang oleh para penyerang di beberapa titik setelah ponsel pintar meninggalkan pabrik dan sebelum mencapai pasar.
Triada mampu mengubah alamat dompet kripto, mengganti tautan di browser, mengirim pesan teks acak, mencegat balasan, dan mencuri kredensial login aplikasi perpesanan serta media sosial. Ancaman ini juga memiliki spesifikasi regional.
Di Turki, trojan perbankan baru ditemukan meniru aplikasi streaming film dan serial TV gratis. Trojan ini memanfaatkan izin DeviceAdmin untuk mendapatkan akses sistem dan memungkinkan operatornya mengendalikan perangkat dari jarak jauh serta mencuri pesan teks.
BACA JUGA: 10 Smartphone Terlaris pada Kuartal I, Punya Kamu Masuk Daftar?
Negara tersebut juga menghadapi trojan lain seperti Coper, BrowBot, Hqwar, dan Agent.sm yang semuanya menargetkan data finansial dan komunikasi pengguna. Di India, pengguna dihadapkan pada trojan RewardSteal yang berpura-pura menawarkan uang, serta UdangaSteal dan SmForw.ko yang sebelumnya marak di Indonesia dan kini menyebar ke India.
“Pengguna mungkin menganggap bahwa ponsel pintar mereka secara inheren lebih aman daripada PC, tetapi kenyataannya adalah malware seluler, seperti Trojan canggih yang kita bahas selama beberapa bulan terakhir, semakin aktif. Dengan mayoritas transaksi keuangan sekarang terjadi melalui aplikasi perbankan seluler, di mana pengguna mengelola semua dana mereka, ponsel pintar menjadi target utama bagi penjahat dunia maya,” kata Anton Kivva, Team Lead Analis Malware di Kaspersky dalam siaran persnya kepada Marketeers, Senin (9/6/2025).
Kesalahpahaman tentang perlindungan default berasal dari toko aplikasi yang diduga dikurasi dan pembatasan sistem operasi, tetapi taktik rekayasa sosial dan malware seluler modern, termasuk Trojan seluler yang sudah diinstal sebelumnya, telah mengeksploitasi keamanan palsu ini.
BACA JUGA: Dampak Perang Tarif, Apple Eskalasi Pengiriman Smartphone
“Solusi perlindungan seluler yang kuat, ditambah dengan peningkatan literasi digital pengguna, sangat penting untuk melindungi dari risiko yang meningkat ini,” ucap Anton.
Laporan ini juga menyoroti bahwa mengunduh aplikasi dari toko resmi seperti Google Play dan App Store tidak selalu menjamin keamanan. Kaspersky baru-baru ini menemukan SparkCat, malware pencuri tangkapan layar pertama yang berhasil melewati keamanan App Store dan juga ditemukan di Google Play, dengan total 20 aplikasi terinfeksi di kedua platform.
“Toko-toko ini tidak 100% aman,” tulis Kaspersky.
Kaspersky menyarankan pengguna untuk selalu memeriksa ulasan aplikasi, hanya menggunakan tautan dari situs web resmi, dan memasang perangkat lunak keamanan yang andal. Selain itu, penting untuk memeriksa izin aplikasi, memperbarui sistem operasi dan aplikasi penting secara berkala, serta berpikir dua kali sebelum memberikan izin akses tinggi seperti Layanan Aksesibilitas.
Editor: Ranto Rajagukguk
