Berdasarkan laporan dari perusahaan keamanan siber Kaspersky, serangan siber terhadap ponsel pintar meningkat sebanyak 29% pada semester pertama 2025 dibandingkan dengan periode yang sama pada tahun sebelumnya. Angka total serangan yang tercatat pada H1 2025 mencapai 22.894.951 serangan, yang mana jauh lebih tinggi dibandingkan dengan 15.466.596 serangan pada semester kedua 2024. Menurut Anton Kivva, Pimpinan Tim Analis Malware di Kaspersky, lonjakan serangan malware Android terjadi pada paruh pertama tahun 2025, dengan berbagai vektor serangan seperti aplikasi sideloading dari toko aplikasi luar yang menjadi salah satu penyebabnya.
Kaspersky juga mendeteksi ancaman seluler seperti SparkCat, SparkKitty, dan Triada pada tahun 2025. Ancaman lain yang aktif adalah aplikasi dengan konten dewasa yang dapat meluncurkan serangan DDoS serta aplikasi VPN yang bisa mencegat kode masuk yang dikirim melalui pesan teks. Temuan itu disampaikan dalam laporan berjudul “IT threat evolution in Q2 2025: Mobile statistics”, dimana pada kuartal kedua 2025, Kaspersky menyebut para penyerang menanamkan fungsionalitas untuk serangan DDoS ke dalam aplikasi dengan konten dewasa. Selain itu, Kaspersky juga mendeteksi klien VPN palsu yang membajak berbagai akun pengguna untuk mencuri kode sandi sekali pakai dari berbagai aplikasi perpesanan dan jejaring sosial.
Selain aplikasi berbahaya yang sering ditemui pengguna ponsel seperti Fakemoney, trojan perbankan, dan malware bawaan, Kaspersky juga menyebut trojan bawaan seperti Triada dan Dwphon yang sering terdeteksi. Hal ini menunjukkan adanya perangkat lunak berbahaya yang tertanam dalam firmware perangkat Android selama proses produksi, sehingga dapat mencuri data, melakukan tindakan ilegal, dan tetap eksis bahkan setelah pengaturan ulang pabrik dilakukan. Dengan lonjakan serangan siber terhadap ponsel pintar tersebut, penting bagi pengguna untuk meningkatkan ketahanan keamanan perangkat mereka guna mengurangi risiko yang mungkin timbul.
