GORONTALOPOST - Pengguna Android patut waspada! Laporan terbaru dari perusahaan keamanan cloud Zscaler mengungkapkan bahwa lebih dari 239 aplikasi berbahaya di Google Play berhasil menembus pertahanan toko aplikasi resmi milik Google dan telah diunduh lebih dari 42 juta kali antara Juni 2024 hingga Mei 2025.
Lonjakan Serangan Siber di Android
Selama periode tersebut, Zscaler mencatat peningkatan 67% serangan malware pada perangkat mobile dibandingkan tahun sebelumnya. Jenis ancaman yang paling menonjol meliputi spyware dan banking trojan, yang dirancang untuk mencuri data pribadi serta informasi keuangan pengguna.
Para pelaku kejahatan siber kini mulai beralih dari penipuan kartu kredit tradisional ke eksploitasi sistem pembayaran digital, menggunakan metode seperti phishing, smishing (SMS phishing), dan SIM swapping.
Langkah ini dipicu oleh meningkatnya keamanan sistem pembayaran seperti chip-and-PIN dan semakin luasnya adopsi dompet digital.
“Para penjahat kini menggunakan trojan phishing dan aplikasi palsu yang mampu mencuri data login dan informasi finansial korban,” tulis Zscaler dalam laporannya.
Tren Malware yang Meningkat Tajam
Beberapa temuan penting Zscaler meliputi:
-
Adware menjadi ancaman terbesar, mencakup sekitar 69% dari seluruh deteksi malware, hampir dua kali lipat dibanding tahun lalu.
-
Spyware melonjak 220% YoY, dengan keluarga malware seperti SpyNote, SpyLoan, dan BadBazaar yang digunakan untuk pemantauan, pemerasan, dan pencurian identitas.
-
Joker info-stealer, yang sebelumnya mendominasi dengan 38%, kini turun ke posisi kedua dengan 23%.
Dari sisi distribusi geografis, India, Amerika Serikat, dan Kanada menjadi sasaran utama, menerima 55% dari total serangan. Namun, peningkatan ekstrem juga terjadi di Italia dan Israel, dengan lonjakan serangan antara 800% hingga 4000% dibandingkan tahun lalu.
Tiga Malware Android Paling Berbahaya
Zscaler menyoroti tiga keluarga malware yang paling berpengaruh pada tahun ini:
-
Anatsa (Banking Trojan)
-
Menyusup ke Google Play lewat aplikasi utilitas dan produktivitas.
-
Mampu mencuri data dari lebih dari 831 lembaga keuangan dan platform kripto.
-
Kini telah menyebar ke wilayah baru seperti Jerman dan Korea Selatan.
-
-
Android Void (Vo1d)
-
Malware backdoor yang menargetkan Android TV Box, khususnya perangkat berbasis AOSP lama.
-
Sudah menginfeksi lebih dari 1,6 juta perangkat, mayoritas di India dan Brasil.
-
-
Xnotice (Remote Access Trojan / RAT)
-
Menyamar sebagai aplikasi lowongan kerja atau pendaftaran ujian.
-
Menargetkan pencari kerja di industri minyak & gas, terutama di Iran dan kawasan berbahasa Arab.
-
Mampu mencuri kredensial perbankan, kode MFA, SMS, dan bahkan mengambil tangkapan layar perangkat korban.
-
Tips Perlindungan untuk Pengguna Android
Zscaler menegaskan bahwa bahkan Google Play bukan lagi jaminan keamanan mutlak.
Pengguna disarankan untuk:
-
Selalu perbarui sistem keamanan dan OS Android.
-
Hanya unduh aplikasi dari pengembang terpercaya.
-
Hindari memberikan izin akses Accessibility jika tidak diperlukan.
-
Jalankan pemindaian rutin dengan Google Play Protect.
-
Batasi instalasi aplikasi non-esensial yang berpotensi berbahaya.
Selain itu, untuk organisasi dan perusahaan, Zscaler menyarankan penerapan teknologi zero-trust, memperkuat gateway IoT dan seluler, serta memantau anomali jaringan dan firmware guna mencegah serangan di level perangkat keras.
Laporan tahunan Zscaler ini menegaskan bahwa ancaman keamanan Android terus berevolusi, tidak hanya melalui aplikasi berbahaya di toko resmi, tetapi juga lewat rekayasa sosial yang makin canggih.
Dengan lebih banyak perangkat terhubung ke internet, dari smartphone hingga router rumah, kewaspadaan digital kini menjadi kebutuhan, bukan pilihan.
(HL)
Editor : Priska Watung