Serangan Malware Android Naik Selama 2025, Lewat Aplikasi Porno Juga

Pengguna perangkat Android menjadi target utama bagi para penjahat siber, dengan laporan terbaru dari Kaspersky yang mengungkapkan lonjakan signifikan dalam serangan malware selama paruh pertama tahun 2025. Data menunjukkan peningkatan sebesar 29% dibandingkan periode yang sama pada tahun 2024, dan bahkan 48% lebih tinggi dibandingkan paruh kedua tahun 2024. Ancaman yang terdeteksi tidak terbatas pada malware konvensional, tetapi juga mencakup varian baru yang mampu menyusup melalui aplikasi yang sering digunakan sehari-hari.

Aplikasi Porno Dijadikan Senjata DDoS

Pada kuartal kedua tahun 2025, para penyerang siber terdeteksi menyisipkan fungsi serangan DDoS dinamis ke dalam aplikasi yang menawarkan konten dewasa. Trojan semacam ini memiliki kemampuan untuk mengirimkan data dari perangkat yang terinfeksi secara berkala ke server yang dikendalikan oleh penyerang. Temuan ini menggarisbawahi taktik penjahat siber yang semakin canggih dalam memanfaatkan minat pengguna terhadap konten tertentu untuk menyebarkan malware.

Selain itu, Kaspersky juga menemukan aplikasi VPN palsu yang tampak sah, tetapi secara diam-diam menyadap kode OTP (One-Time Password) dari aplikasi perpesanan dan media sosial. Kode-kode ini kemudian dikirimkan ke bot Telegram yang dioperasikan oleh para penjahat siber. Pencurian kode OTP memungkinkan penyerang untuk mengakses akun pengguna dan melakukan tindakan jahat seperti pencurian identitas, penipuan keuangan, dan penyebaran malware lebih lanjut.

Aplikasi Berbahaya yang Paling Populer

Sejumlah jenis aplikasi berbahaya menjadi ancaman yang paling sering ditemui oleh pengguna Android selama tahun 2025. Aplikasi-aplikasi ini seringkali menyamar sebagai aplikasi yang berguna atau menghibur, tetapi sebenarnya mengandung malware yang dapat membahayakan perangkat dan data pribadi pengguna. Beberapa kategori aplikasi berbahaya yang paling populer meliputi:

• Aplikasi Keamanan Palsu: Aplikasi yang mengklaim dapat melindungi perangkat dari virus dan malware, tetapi justru mengandung malware itu sendiri. Aplikasi ini seringkali meminta izin yang berlebihan dan dapat mencuri data pribadi pengguna.
• Aplikasi Utilitas Palsu: Aplikasi yang mengklaim dapat meningkatkan kinerja perangkat, seperti membersihkan memori atau menghemat baterai, tetapi sebenarnya mengandung malware atau menampilkan iklan yang mengganggu.
• Aplikasi Game Palsu: Aplikasi game yang populer, tetapi telah dimodifikasi untuk menyertakan malware. Aplikasi ini seringkali didistribusikan melalui toko aplikasi pihak ketiga atau situs web yang tidak resmi.
• Aplikasi Dewasa Palsu: Aplikasi yang menawarkan konten dewasa, tetapi mengandung malware atau mengarahkan pengguna ke situs web berbahaya. Aplikasi ini seringkali digunakan untuk mencuri data pribadi pengguna atau menginfeksi perangkat dengan virus.

Modus Baru di Berbagai Negara

Selain tren global, Kaspersky juga mencatat serangan spesifik yang terjadi di sejumlah wilayah geografis. Serangan-serangan ini seringkali disesuaikan dengan karakteristik lokal dan memanfaatkan kelemahan keamanan yang unik di setiap wilayah. Beberapa contoh modus baru yang terdeteksi di berbagai negara meliputi:

• Phishing SMS: Serangan phishing yang menggunakan pesan teks SMS untuk mengelabui pengguna agar mengungkapkan informasi pribadi atau mengunduh malware. Serangan ini seringkali menargetkan pengguna yang kurang waspada terhadap ancaman siber.
• Serangan Melalui Wi-Fi Publik: Penyerang membuat jaringan Wi-Fi palsu yang tampak sah, tetapi sebenarnya digunakan untuk mencuri data pengguna atau menginfeksi perangkat dengan malware. Serangan ini seringkali menargetkan pengguna yang terhubung ke Wi-Fi publik di tempat-tempat seperti kafe, bandara, dan hotel.
• Serangan Melalui Aplikasi Populer: Penyerang menyusupkan malware ke dalam aplikasi populer yang banyak digunakan oleh pengguna. Aplikasi ini kemudian digunakan untuk mencuri data pribadi pengguna atau menginfeksi perangkat lain.

Ancaman Sideloading APK

Anton Kivva, Pimpinan Tim Analis Malware Kaspersky, menilai bahwa melonjaknya serangan dipengaruhi oleh berbagai vektor, salah satunya adalah praktik sideloading APK. Sideloading APK adalah proses menginstal aplikasi di perangkat Android dari sumber yang tidak resmi, seperti situs web pihak ketiga atau forum online. Meskipun Google telah menambahkan lapisan verifikasi pengembang, bahkan untuk APK di luar toko resmi, hal ini tetap bukan jaminan keamanan.

Kivva menekankan bahwa malware telah lama mampu menyusup ke Google Play Store maupun App Store Apple. Penyerang kemungkinan akan selalu menemukan cara baru untuk melewati verifikasi keamanan dan menyebarkan malware melalui berbagai saluran distribusi. Oleh karena itu, pengguna harus selalu berhati-hati saat mengunduh dan menginstal aplikasi dari sumber yang tidak dikenal.

Tips Agar Aman

Untuk menghadapi ancaman yang semakin canggih, Kaspersky menyarankan langkah-langkah pencegahan berikut:

• Instal perangkat lunak antivirus yang terpercaya: Perangkat lunak antivirus dapat membantu melindungi perangkat dari malware dan ancaman siber lainnya. Pastikan untuk memperbarui perangkat lunak antivirus secara teratur untuk mendapatkan perlindungan terbaru.
• Hanya unduh aplikasi dari sumber yang resmi: Hindari mengunduh aplikasi dari toko aplikasi pihak ketiga atau situs web yang tidak resmi. Selalu unduh aplikasi dari Google Play Store atau App Store Apple.
• Periksa izin aplikasi sebelum menginstal: Sebelum menginstal aplikasi, periksa izin yang diminta oleh aplikasi tersebut. Jika aplikasi meminta izin yang tidak relevan dengan fungsinya, jangan instal aplikasi tersebut.
• Aktifkan verifikasi dua faktor: Verifikasi dua faktor menambahkan lapisan keamanan tambahan ke akun online Anda. Dengan mengaktifkan verifikasi dua faktor, Anda akan memerlukan kode verifikasi selain kata sandi Anda untuk masuk ke akun Anda.
• Waspadai phishing: Phishing adalah upaya untuk mengelabui Anda agar mengungkapkan informasi pribadi atau mengunduh malware. Waspadai email, pesan teks, atau panggilan telepon yang mencurigakan. Jangan pernah memberikan informasi pribadi kepada siapa pun yang tidak Anda kenal atau percayai.
• Perbarui perangkat lunak secara teratur: Pembaruan perangkat lunak seringkali menyertakan perbaikan keamanan yang dapat membantu melindungi perangkat Anda dari ancaman siber. Pastikan untuk memperbarui sistem operasi dan aplikasi Anda secara teratur.
• Gunakan kata sandi yang kuat dan unik: Gunakan kata sandi yang kuat dan unik untuk setiap akun online Anda. Kata sandi yang kuat harus terdiri dari setidaknya 12 karakter dan mencakup kombinasi huruf besar dan kecil, angka, dan simbol.
• Berhati-hati saat menggunakan Wi-Fi publik: Hindari melakukan transaksi keuangan atau mengakses informasi sensitif saat menggunakan Wi-Fi publik. Jaringan Wi-Fi publik seringkali tidak aman dan dapat digunakan oleh penyerang untuk mencuri data Anda.
• Backup data secara teratur: Backup data Anda secara teratur ke lokasi yang aman, seperti hard drive eksternal atau layanan cloud. Jika perangkat Anda terinfeksi malware atau hilang, Anda dapat memulihkan data Anda dari backup.
• Tingkatkan kesadaran keamanan siber: Edukasi diri Anda tentang ancaman siber terbaru dan cara melindungi diri Anda dari serangan. Ada banyak sumber daya online dan offline yang dapat membantu Anda meningkatkan kesadaran keamanan siber Anda.

Dengan eskalasi serangan seperti ini, pengguna ponsel dituntut untuk semakin waspada agar data dan rekening digital mereka tidak menjadi korban berikutnya. Mengadopsi praktik keamanan siber yang baik dan tetap mendapatkan informasi terbaru tentang ancaman terbaru adalah kunci untuk melindungi diri dari serangan malware dan ancaman siber lainnya.

💬 Tinggalkan Komentar dengan Facebook