Spyware dan Trojan Dominasi Android

Spyware dan Trojan Dominasi Android – Laporan terbaru menunjukkan lonjakan dramatis dalam serangan siber yang menargetkan perangkat seluler dan Internet of Things (IoT).

Antara Juni 2024 hingga Mei 2025, ratusan aplikasi Android berbahaya yang menyusup ke Google Play telah diunduh lebih dari 40 juta kali.

Dalam periode yang sama, malware yang menargetkan perangkat seluler mencatat pertumbuhan yang mengkhawatirkan sebesar 67% dari tahun ke tahun.

Ancaman utama datang dari spyware (perangkat lunak mata-mata) dan banking trojans (perangkat lunak jahat yang mencuri data perbankan).

Dari Kartu ke Pembayaran Seluler

Penjahat siber kini beralih dari penipuan kartu tradisional ke eksploitasi pembayaran seluler. Pergeseran ini disebabkan oleh standar keamanan yang semakin baik pada kartu fisik (seperti teknologi chip-and-PIN) dan adopsi pembayaran seluler yang meluas.

Para penyerang memanfaatkan teknik rekayasa sosial (social engineering) yang canggih untuk mencuri uang:

Phising: Mengirim pesan palsu untuk mencuri data.
Smishing: Phising melalui SMS.
SIM-Swapping: Mencuri identitas pengguna dengan mengalihkan nomor telepon ke kartu SIM yang dikendalikan penyerang.
Penipuan Pembayaran: Menggunakan aplikasi berbahaya yang dirancang untuk mencuri informasi keuangan dan kredensial login.

Menurut peneliti, malware perbankan telah tumbuh signifikan selama tiga tahun terakhir, meskipun tingkat pertumbuhannya melambat.

Ini menunjukkan bahwa penjahat siber kini lebih fokus pada volume serangan rekayasa sosial daripada sekadar menciptakan malware perbankan baru.

Lanskap Ancaman Android Adware Memimpin

Meskipun Google Play memiliki sistem keamanan, Zscaler menemukan 239 aplikasi berbahaya di toko resmi Android, naik dari 200 aplikasi tahun sebelumnya.

Dua tren ancaman Android yang menonjol adalah:

Adware Menggila: Adware (perangkat lunak yang memaksa tampilan iklan) kini menjadi ancaman paling menonjol dalam ekosistem Android, menyumbang sekitar 69% dari semua deteksi, hampir dua kali lipat dari tahun sebelumnya.
Spyware Melonjak: Spyware mencatat peningkatan signifikan sebesar 220% dari tahun ke tahun. Keluarga malware seperti SpyNote, SpyLoan, dan BadBazaar menjadi pendorong utama. Spyware ini digunakan untuk pengawasan, pemerasan, dan pencurian identitas.

Area Paling Terdampak

Secara geografis, India, Amerika Serikat, dan Kanada menyumbang 55% dari semua serangan. Namun, peneliti juga melihat lonjakan serangan besar yang menargetkan Italia dan Israel, dengan peningkatan berkisar antara 800% hingga 4000% dari tahun ke tahun.

Tiga Keluarga Malware Berbahaya

Menyoroti tiga keluarga malware yang memiliki dampak besar pada pengguna Android:

Spyware dan Trojan Dominasi Android — Image credit: Freepix

1. Malware Anatsa

Jenis ancaman banking trojan. Target dan mekanisme, menyusup secara berkala ke Google Play melalui aplikasi utilitas/produktivitas. Varian terbarunya mampu mencuri data dari lebih dari 831 organisasi keuangan dan platform mata uang kripto.

2. Malware Android Void (Vo1d)

Jenis ancaman backdoor.Target dan mekanisme, Menargetkan Android TV box yang menjalankan versi AOSP lama (sistem operasi dasar Android), terutama di India dan Brasil. Telah menginfeksi sedikitnya 1,6 juta perangkat.

3. Malware Xnotice

Jenis ancaman Remote Access Trojan (RAT). Target dan mekanisme, menyebar melalui aplikasi palsu (pendaftaran pekerjaan atau ujian) yang menargetkan pencari kerja di industri minyak & gas (khususnya di Iran dan wilayah berbahasa Arab). Malware ini mencuri kredensial perbankan, kode MFA, SMS, dan dapat mengambil screenshot.

Router Tetap Jadi Sasaran Empuk

Selain perangkat seluler, perangkat IoT juga terus menjadi target. Router adalah perangkat yang paling sering diserang tahun ini.

Peretas mengeksploitasi kerentanan injeksi perintah pada router untuk:

Menambahkan router ke jaringan botnet (jaringan komputer yang dikendalikan dari jarak jauh).
Mengubah router menjadi proksi untuk pengiriman malware lain.

Amerika Serikat mencatat serangan IoT terbanyak, diikuti oleh Hong Kong, Jerman, India, dan Tiongkok, yang mengindikasikan bahwa penyerang menargetkan perangkat di wilayah geografis yang lebih luas.

Baca juga: Apakah Belanja di Etsy Aman?

Langkah-Langkah Pertahanan untuk Semua Pengguna

Untuk melindungi diri dari ancaman malware Android, bahkan yang berhasil menyelinap masuk ke Google Play, pengguna disarankan untuk:

Terapkan Pembaruan Keamanan: Segera instal semua pembaruan keamanan Android terbaru.
Hanya Percayai Penerbit Terkemuka: Sebelum mengunduh aplikasi, periksa ulasan, jumlah unduhan, dan reputasi pengembang.
Tolak Izin Aksesibilitas: Berhati-hatilah atau tolak izin Aksesibilitas (Accessibility) kecuali untuk aplikasi yang sangat Anda percaya dan butuhkan. Malware perbankan sering menggunakan izin ini untuk memantau dan mengontrol perangkat Anda.
Hindari Aplikasi Tidak Penting: Jangan mengunduh aplikasi yang tidak penting atau tidak sering digunakan.
Gunakan Play Protect: Lakukan pemindaian Play Protect secara teratur di Google Play Store Anda.
Untuk Organisasi dan Bisnis:

Rekomendasikan perusahaan untuk:

Menerapkan teknologi Zero Trust untuk jaringan kritis (tidak ada yang dipercaya secara default).
Memperkuat perangkat IoT dan cellular gateway dengan memantau anomali dan menambahkan perlindungan pada tingkat firmware.
Menerapkan pertahanan endpoint seluler yang ketat, termasuk pemeriksaan lalu lintas level SIM untuk mencari ketidakberaturan dan kebijakan kontrol aplikasi yang ketat.

Keamanan siber di ranah seluler dan IoT adalah tanggung jawab bersama. Dengan terus waspada dan menerapkan langkah-langkah keamanan dasar, Anda dapat secara signifikan mengurangi risiko menjadi korban dari serangan yang semakin canggih ini.

Baca artikel lainnya: