- Dengan jutaan orang yang terpapar melalui aplikasi tepercaya, unduhan malware Android telah mencapai tingkat yang mengkhawatirkan
- Penyerang bergerak secara agresif ke arah pembayaran seluler dengan menggunakan rekayasa sosial
- Serangan di sektor energi meningkat secara dramatis, namun IoT dan router juga terkena dampaknya
Semakin banyak insiden keamanan seluler dan IoT semakin mengungkap kerentanan dalam sistem yang diandalkan oleh miliaran orang untuk bekerja, pembayaran, dan komunikasi, menurut penelitian baru.
Zscaler mengidentifikasi 239 aplikasi Android berbahaya di Google Play yang secara kolektif diunduh sebanyak 42 juta kali.
Aplikasi-aplikasi ini sering kali disajikan sebagai alat produktivitas atau alur kerja rutin yang dipercaya oleh pekerja hybrid, dengan temuan yang beralih dari penipuan yang berpusat pada kartu ke penyalahgunaan pembayaran seluler melalui phishing, smishing, pertukaran SIM, dan saluran rekayasa sosial terkait.
Perjanjian seluler yang berkembang
Zscaler melaporkan peningkatan transaksi malware Android sebesar 67% dari tahun ke tahun, yang didorong oleh spyware, Trojan perbankan, dan kampanye adware yang semakin efektif.
Adware kini mewakili 69% dari seluruh penelusuran, sementara jenis “Joker” turun menjadi 23%, yang menunjukkan bagaimana penyerang ingin memonetisasi akses seluler.
Industri bernilai tinggi terus menjadi target utama, dengan sektor energi melaporkan peningkatan upaya serangan sebesar 387% dibandingkan tahun lalu.
Manufaktur dan transportasi terus menghadapi ancaman IoT dalam jumlah besar, yang menyumbang lebih dari 40% aktivitas malware dalam kategori tersebut.
Serangan IoT terus didominasi oleh Mirai, Mozi, dan Gafgyt, yang bersama-sama menyumbang hampir 75% muatan berbahaya.
Tren ini tercermin dalam berlanjutnya penargetan router, yang juga mewakili 75% dari seluruh serangan IoT dan tetap menjadi perangkat utama yang disusupi untuk pembuatan botnet dan aktivitas proxy.
Aktivitas serangan seluler terus terjadi di sekelompok kecil negara.
India tetap menjadi target utama malware seluler, menerima 26% serangan yang diamati, diikuti oleh Amerika Serikat sebesar 15% dan Kanada sebesar 14%.
Di antara lingkungan IoT, Amerika Serikat tetap menjadi negara yang paling banyak menjadi target, menerima 54,1% dari seluruh lalu lintas berbahaya.
Malware seperti pintu belakang “Android Void” telah memengaruhi setidaknya 1,6 juta kotak TV Android, terutama di India dan Brasil.
Hal ini mencerminkan dampak dari firmware yang ketinggalan jaman dan meluasnya penggunaan perangkat berbiaya rendah.
Zscaler juga menunjukkan adaptasi yang sedang berlangsung dalam keluarga seperti “Anatsa” dan “Xnotice,” yang terus menyempurnakan teknik penghindaran keuangan dan penargetan teritorial.
“Penyerang beralih ke area dengan dampak maksimum… Pendekatan zero trust di mana-mana dengan deteksi ancaman yang didukung AI sangat penting untuk mengurangi permukaan serangan, membatasi pergerakan lateral, dan melindungi organisasi dari serangan yang terus berkembang,” kata Deepen Desai, EVP dan Chief Security Officer di Zscaler.
Bagaimana agar tetap aman
- Selalu perbarui perangkat Anda dan segera instal patch keamanan baru.
- Gunakan aplikasi antivirus yang andal dari penerbit terkemuka.
- Aktifkan fitur perlindungan ransomware saat tersedia di perangkat Anda.
- Jalankan pemindaian penghapusan malware secara berkala untuk memeriksa ancaman yang tersembunyi atau tidak aktif.
- Hindari memasang aplikasi yang tidak perlu, meskipun aplikasi tersebut muncul dalam kategori yang diketahui.
- Tinjau izin aplikasi dengan cermat dan tolak akses yang tidak diperlukan.
- Tetap aktifkan Google Play Protect dan jalankan pemindaian manual secara rutin.
- Hindari mengunduh aplikasi dari tautan di pesan, portal pekerjaan, atau media sosial.
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
