- Unduhan malware Android mencapai tingkat yang mengkhawatirkan, dengan jutaan malware terekspos melalui aplikasi tepercaya
- Penyerang beralih secara agresif ke pembayaran seluler dengan menggunakan rekayasa sosial
- Serangan di sektor energi melonjak secara dramatis, namun IoT dan router juga terkena dampaknya
Meningkatnya lonjakan insiden keamanan seluler dan IoT mengungkap kelemahan yang terus-menerus dalam sistem yang diandalkan oleh miliaran orang untuk bekerja, pembayaran, dan komunikasi, menurut penelitian baru.
Zscaler mengidentifikasi 239 aplikasi Android berbahaya Google Bermain yang secara kolektif telah diunduh 42 juta kali.
Aplikasi-aplikasi ini sering ditampilkan sebagai alat produktivitas atau alur kerja rutin yang dipercaya oleh pekerja hybrid, dan temuan ini juga menunjukkan peralihan dari penipuan yang berfokus pada kartu ke penyalahgunaan pembayaran seluler melalui phishing, smishing, pertukaran SIM, dan saluran rekayasa sosial terkait.
Meningkatnya kompromi seluler
Laporan Zscaler peningkatan transaksi malware Android sebesar 67% dari tahun ke tahun, didorong oleh spyware, trojan perbankan, dan kampanye adware yang semakin dominan.
Adware kini mewakili 69% dari seluruh deteksi, sementara jenis “Joker” turun menjadi 23%, yang menunjukkan adanya perubahan dalam cara penyerang berupaya memonetisasi akses seluler.
Industri bernilai tinggi tetap menjadi target utama, dengan sektor energi mencatat peningkatan upaya serangan sebesar 387% dibandingkan tahun lalu.
Manufaktur dan transportasi terus menghadapi ancaman IoT dalam jumlah besar, yang menyumbang lebih dari 40% aktivitas malware yang diamati dalam kategori tersebut.
Serangan IoT masih didominasi oleh Mirai, Mozi, dan Gafgyt, yang bersama-sama menyumbang sekitar 75% muatan berbahaya.
Tren ini tercermin dalam berlanjutnya penargetan router, yang juga mewakili 75% dari seluruh serangan IoT dan tetap menjadi perangkat utama yang disusupi untuk pembuatan botnet dan aktivitas proxy.
Aktivitas serangan seluler terus terjadi di sekelompok kecil negara.
India tetap menjadi target utama malware seluler, menerima 26% serangan yang diamati, diikuti oleh Amerika Serikat sebesar 15% dan Kanada sebesar 14%.
Dalam lingkungan IoT, Amerika Serikat tetap menjadi negara yang paling banyak menjadi target, menerima 54,1% dari seluruh lalu lintas berbahaya.
Malware seperti pintu belakang “Android Void” telah menginfeksi setidaknya 1,6 juta kotak TV Android, terutama di India dan Brasil.
Hal ini menunjukkan dampak dari firmware yang ketinggalan jaman dan meluasnya penggunaan perangkat berbiaya rendah.
Zscaler juga menunjukkan adaptasi yang sedang berlangsung dalam keluarga seperti “Anatsa” dan “Xnotice,” yang terus menyempurnakan teknik pencurian finansial dan penargetan regional.
“Penyerang beralih ke area dengan dampak maksimal… Pendekatan Zero Trust di mana pun, dikombinasikan dengan deteksi ancaman yang didukung AI, sangat penting untuk mengurangi permukaan serangan, membatasi pergerakan lateral, dan memberikan pertahanan yang dibutuhkan organisasi terhadap serangan yang terus berkembang,” kata Deepen Desai, EVP dan Chief Security Officer di Zscaler.
Bagaimana agar tetap aman
- Selalu perbarui perangkat Anda dan segera instal patch keamanan baru.
- Gunakan yang dapat dipercaya anti Virus aplikasi dari penerbit terkemuka.
- Memungkinkan perlindungan ransomware fitur saat tersedia di perangkat Anda.
- Jalankan secara berkala penghapusan malware pemindaian untuk memeriksa ancaman tersembunyi atau tidak aktif.
- Hindari memasang aplikasi yang tidak perlu, meskipun aplikasi tersebut muncul dalam kategori yang sudah dikenal.
- Tinjau izin aplikasi dengan hati-hati dan tolak akses yang tidak penting.
- Tetap aktifkan Google Play Protect dan jalankan pemindaian manual secara rutin.
- Hindari mengunduh aplikasi dari tautan di pesan, portal pekerjaan, atau media sosial.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
