Laporan Kaspersky: Serangan Ponsel Pintar Meningkat Pada Paruh Pertama Tahun 2025

binomedia.id – Jakarta. Menurut data Kaspersky terbaru, terdapat 29% lebih banyak serangan terhadap pengguna ponsel pintar Android pada paruh pertama tahun 2025 dibandingkan dengan paruh pertama tahun 2024, dan 48% lebih banyak dibandingkan dengan paruh kedua tahun 2024.

Pada tahun 2025, Kaspersky mendeteksi ancaman seluler terkemuka seperti SparkCat, SparkKitty dan Triada, tetapi terdapat pula ancaman aktif lainnya, termasuk aplikasi dengan konten dewasa yang dapat meluncurkan serangan DDoS hingga aplikasi VPN yang mencegat kode masuk yang dikirim melalui pesan teks. Informasi lebih rinci tersedia dalam laporan Kaspersky berjudul “IT threat evolution in Q2 2025: Mobile statistics.”

Jumlah serangan terhadap pengguna ponsel, secara global, H1 2024 – H1 2025

Pada kuartal kedua tahun 2025, penyerang menanamkan fungsionalitas untuk serangan DDoS yang dikonfigurasi secara dinamis ke dalam aplikasi untuk melihat konten dewasa. Trojan ini memungkinkan pengiriman data spesifik dari perangkat yang terinfeksi kepada penyerang pada interval waktu tertentu.

Kaspersky juga baru-baru ini mendeteksi klien VPN palsu yang membajak berbagai akun pengguna: alih-alih menyediakan fungsionalitas yang dideklarasikan, VPN tersebut mencegat kode sandi sekali pakai dari berbagai aplikasi perpesanan dan jejaring sosial dengan memantau notifikasi dan mengirimkannya kepada penyerang melalui bot Telegram.

Aplikasi berbahaya terpopuler

Aplikasi berbahaya yang paling sering ditemui pengguna ponsel adalah aplikasi penipuan Fakemoney, trojan perbankan, dan malware bawaan.

Aplikasi penipuan Fakemoney di ponsel pintar adalah aplikasi penipuan yang mengelabui pengguna agar percaya bahwa mereka dapat memperoleh uang atau hadiah nyata melalui tugas, permainan, atau investasi, tetapi kemudian mencuri informasi pribadi, uang, atau tidak memberikan pembayaran yang sebenarnya.

Trojan bawaan seperti Triada dan Dwphon juga sering terdeteksi. Ini adalah contoh perangkat lunak berbahaya yang tertanam dalam firmware perangkat Android selama proses produksi, yang memungkinkan pencurian data, tindakan ilegal, dan tetap ada bahkan setelah pengaturan ulang pabrik.

Trojan mobile banking

Jumlah Trojan mobile banking yang terdeteksi pada paruh pertama (Q1) tahun 2025 hampir empat kali lipat lebih banyak daripada paruh pertama (Q1) tahun 2024 dan lebih dari dua kali lipat lebih banyak daripada paruh kedua (Q2) tahun 2024.

Jumlah instalasi trojan mobile banking yang terdeteksi oleh Kaspersky, secara global, H1 2024 – H1 2025

Spesifikasi regional

• Di Turki, Kaspersky mendeteksi aktivitas trojan Coper. Coper dirancang untuk mencuri informasi keuangan dan pribadi yang sensitif, seringkali disamarkan sebagai aplikasi resmi seperti perangkat lunak perbankan atau utilitas.
• Di India, sebuah trojan dropper terdeteksi dirancang untuk mengirimkan malware keuangan atau pencuri data, seringkali disamarkan sebagai aplikasi hadiah atau loyalitas (loyalty app) yang sah.
• Aplikasi pencarian kerja palsu Fakeapp.hy dan Piom.bkzj menargetkan Uzbekistan, mengumpulkan data pribadi pengguna.
• Di Brasil, trojan dropper baru bernama Pylcasa aktif. Mereka menyusup ke Google Play, menyamar sebagai aplikasi sederhana seperti kalkulator, tetapi setelah diluncurkan, mereka meluncurkan URL yang disediakan oleh penyerang. URL tersebut dapat mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.

“Paruh pertama tahun 2025 menunjukkan lonjakan serangan malware Android dibandingkan tahun 2024. Terdapat berbagai vektor serangan, dan aplikasi sideloading dari toko aplikasi luar adalah salah satunya. Inisiatif Google baru-baru ini untuk memverifikasi pengembang, bahkan untuk aplikasi sideloading, merupakan upaya untuk melawan penyebaran malware melalui berkas APK di luar toko aplikasi resmi. Namun, langkah ini bukanlah solusi instan. Malware terus menyusup bahkan ke Google Play Store, tempat verifikasi pengembang telah lama berlaku. Malware juga menyusup ke App Store Apple. Penyerang kemungkinan akan menemukan cara untuk melewati verifikasi, yang menggarisbawahi pentingnya untuk menggabungkan solusi keamanan yang kuat, sumber aplikasi yang cermat, dan pembaruan OS secara berkala agar tetap terdepan dalam menghadapi ancaman yang terus berkembang,” komentar Anton Kivva, Pimpinan Tim Analis Malware di Kaspersky.

Untuk terlindungi dari ancaman seluler, Kaspersky merekomendasikan:

• Unduh aplikasi hanya dari toko aplikasi resmi untuk ponsel cerdas, seperti Apple App Store dan Google Play, tetapi ingatlah bahwa mengunduh aplikasi dari toko resmi pun tidak selalu bebas risiko.
• Untuk menjaga keamanan, selalu periksa ulasan aplikasi, gunakan hanya tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal, seperti Kaspersky Premium, yang dapat mendeteksi dan memblokir aktivitas berbahaya jika suatu aplikasi ternyata palsu.
• Periksa izin aplikasi yang Anda gunakan dan pertimbangkan baik-baik sebelum mengizinkannya, terutama jika menyangkut izin berisiko tinggi seperti Layanan Aksesibilitas.
• Perbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan dapat diatasi dengan menginstal versi perangkat lunak yang diperbarui.

Tentang tim Riset Ancaman Kaspersky (Kaspersky Threat Research)

Tim Riset Ancaman adalah otoritas terkemuka dalam perlindungan terhadap ancaman siber. Dengan terlibat aktif dalam analisis ancaman dan pengembangan teknologi, para ahli Riset Ancaman kami memastikan bahwa solusi keamanan siber Kaspersky sangat terinformasi dan ampuh, menyediakan intelijen ancaman kritis  serta keamanan tangguh bagi klien kami dan masyarakat luas. (rls/sh)