Serangan siber terhadap perangkat Android melonjak drastis pada kuartal pertama 2025. Berdasarkan data terbaru dari Kaspersky, sebanyak 180 ribu sampel malware baru berhasil terdeteksi naik 27 persen dibandingkan kuartal keempat 2024.

Selain itu, dari data
juga mengklaim telah memblokir lebih dari 12 juta ancaman yang menargetkan perangkat Android, atau naik 36 persen dari periode sebelumnya.

Kaspersky menjelaskan bahwa lonjakan serangan ini disebabkan oleh meningkatnya varian malware baru, terutama yang menyasar aplikasi perbankan. Salah satu yang paling aktif adalah Mamont, trojan perbankan yang menyamar sebagai aplikasi sah. Malware ini mampu mencuri kredensial login perbankan, pesan teks, dan data pribadi.

Baca Juga: Celah Keamanan SAP NetWeaver Dieksploitasi oleh Grup Siber BianLian dan RansomExx

Tak hanya itu, backdoor Triada juga kembali marak ditemukan, terutama pada smartphone palsu bermerek terkenal. Malware ini kemungkinan dipasang setelah perangkat keluar dari pabrik namun sebelum sampai ke tangan konsumen.

Triada diketahui dapat:

• Mengganti alamat dompet kripto saat pengguna melakukan transaksi,
• Menyisipkan tautan palsu di browser,
• Mengirim dan mencegat pesan teks, serta
• Mencuri login aplikasi media sosial dan perpesanan.

Data juga mencatat temuan trojan perbankan baru yang menyamar sebagai aplikasi streaming film dan serial TV gratis, terutama menyasar pengguna di Turki. Trojan ini menggunakan izin DeviceAdmin untuk memperoleh akses sistem, termasuk fitur aksesibilitas, yang kemudian digunakan penjahat siber untuk mengontrol perangkat dari jarak jauh dan mencuri pesan teks.

Turki juga menghadapi varian trojan perbankan lainnya, seperti:

• Coper – dilengkapi kemampuan RAT (Remote Access Trojan),
• BrowBot – pencuri SMS,
• Hqwar dan Agent.sm – trojan pencuri data perbankan.

Pengguna smartphone di Indonesia juga menjadi target. Trojan UdangaSteal diketahui cukup aktif menyasar pengguna di tanah air. Trojan ini menargetkan data perbankan dengan metode penyamaran yang canggih.

Selain itu, varian lain seperti SmForw.ko, yang mampu meneruskan pesan teks masuk ke nomor lain, juga menyebar di Indonesia dan India.

Anton Kivva, Team Lead Analis Malware di Kaspersky, mengingatkan bahwa banyak pengguna merasa smartphone lebih aman dibandingkan PC. Kenyataannya, serangan terhadap perangkat seluler kini semakin kompleks dan berbahaya.

“Dengan mayoritas transaksi finansial kini dilakukan lewat aplikasi perbankan, smartphone telah menjadi target utama kejahatan siber global,” kata Kivva.

Untuk melindungi diri dari ancaman siber yang semakin marak, Kaspersky menyarankan langkah-langkah berikut:

1. Unduh aplikasi hanya dari toko resmi, seperti Google Play dan Apple App Store. Namun, tetap waspadai karena toko resmi pun tidak menjamin 100% keamanan.
2. Baca ulasan dan periksa tautan unduhan secara seksama. Pastikan tautan berasal dari situs resmi.
3. Gunakan perangkat lunak keamanan terpercaya untuk deteksi dan perlindungan real-time.
4. Tinjau izin aplikasi sebelum memberikannya akses.
5. Selalu perbarui sistem operasi dan aplikasi penting, karena banyak celah keamanan diperbaiki lewat update.

Dengan meningkatnya keragaman dan kecanggihan malware Android, pengguna dituntut untuk semakin waspada. Di tengah dominasi perangkat seluler dalam kehidupan digital modern, kewaspadaan dan literasi digital adalah benteng pertama pertahanan.