Ratusan Aplikasi Berbahaya di Google Play Diunduh 42 Juta Kali
Zscaler, perusahaan keamanan cloud ternama, melaporkan bahwa lebih dari 239 aplikasi Android berbahaya di Google Play telah diunduh lebih dari 42 juta kali antara Juni 2024 hingga Mei 2025. Temuan ini menunjukkan peningkatan 67% serangan malware seluler dari tahun sebelumnya, dengan spyware dan trojan perbankan menjadi ancaman utama.
📱 Lonjakan Serangan ke Perangkat Mobile
Menurut laporan tahunan Zscaler, pelaku kejahatan siber kini beralih dari penipuan kartu kredit tradisional ke penipuan berbasis pembayaran digital dan sosial engineering, seperti:
- Phishing dan smishing (SMS phishing)
- SIM swapping
- Penipuan pembayaran dan pencurian akun bank
Perubahan strategi ini didorong oleh peningkatan standar keamanan keuangan global, seperti chip-and-PIN dan autentikasi biometrik pada aplikasi mobile banking.
“Untuk melancarkan serangan, pelaku menyebarkan trojan perbankan dan aplikasi berbahaya yang dirancang mencuri data finansial dan kredensial login,” jelas Zscaler.
📊 Data Kunci Laporan Zscaler 2025
| Kategori | 2024 | 2025 | Perubahan |
|---|---|---|---|
| Aplikasi malware di Google Play | 200 | 239 | +19,5% |
| Total unduhan malware | ~30 juta | 42 juta+ | +40% |
| Pertumbuhan serangan mobile malware | — | +67% YoY | — |
| Serangan trojan perbankan (transaksi diblokir) | 4,74 juta | 4,89 juta | +3% |
| Adware dari total ancaman Android | 35% | 69% | Hampir dua kali lipat |
| Pertumbuhan spyware | — | +220% YoY | — |
🦠 Jenis Malware yang Paling Menonjol
- Anatsa — trojan perbankan yang menyusup lewat aplikasi produktivitas/utilitas di Google Play, mampu mencuri data dari lebih dari 831 lembaga keuangan dan platform kripto.
- Android Void (Vo1d) — backdoor malware yang menargetkan Android TV Box usang, menginfeksi 1,6 juta perangkat terutama di India dan Brasil.
- Xnotice — remote access trojan (RAT) yang menyamar sebagai aplikasi lowongan kerja dan pendaftaran ujian, menyasar pengguna di Iran dan negara berbahasa Arab, mencuri kredensial bank, kode MFA, SMS, dan tangkapan layar.
🌍 Negara Paling Terdampak
Zscaler mencatat India, Amerika Serikat, dan Kanada sebagai tiga negara dengan serangan tertinggi (55% dari total).
Serangan juga melonjak drastis di Italia dan Israel, dengan peningkatan antara 800% hingga 4000% dibanding tahun lalu.
⚠️ Adware Dominasi Ancaman Android
- Adware kini menjadi ancaman nomor satu di ekosistem Android, mencapai 69% dari seluruh deteksi malware.
- Sementara itu, Joker infostealer — pemimpin tahun lalu dengan 38% — kini turun ke posisi kedua dengan 23%.
🧰 Rekomendasi Keamanan untuk Pengguna
Agar aman dari malware, bahkan di platform resmi seperti Google Play, pengguna disarankan untuk:
- Hanya mengunduh aplikasi dari pengembang tepercaya.
- Nonaktifkan izin “Accessibility” jika tidak diperlukan.
- Perbarui sistem dan aplikasi secara rutin.
- Aktifkan Google Play Protect dan lakukan pemindaian berkala.
- Hindari aplikasi non-esensial yang meminta akses berlebihan.
🌐 Ancaman Meluas ke IoT
Selain perangkat seluler, Zscaler juga menemukan bahwa router rumah tangga dan IoT gateway menjadi target populer.
Peretas mengeksploitasi kerentanan command injection untuk menjadikan router sebagai bagian dari botnet atau proxy serangan.
Negara dengan serangan IoT terbanyak:
- Amerika Serikat
- Hong Kong
- Jerman
- India
- Tiongkok
Zscaler merekomendasikan penerapan zero-trust architecture, pemantauan firmware, dan kebijakan kontrol aplikasi ketat untuk melindungi jaringan kritis dan perangkat IoT.
🔎 Kesimpulan
Laporan Zscaler 2025 memperingatkan bahwa ancaman Android kini semakin tersembunyi di aplikasi legal di Google Play, memanfaatkan reputasi platform untuk menjebak pengguna.
Dengan tren sosial engineering yang meningkat dan penyebaran malware global, pengguna dan organisasi harus memperkuat kebijakan keamanan seluler untuk melawan gelombang baru serangan digital.
Sumber: Zscaler
