Ancaman Baru Android: Dropper Sebar Spyware dan Stealer

Dunia keamanan siber kembali diguncang dengan laporan terbaru terkait perkembangan malware di perangkat Android. Jika sebelumnya aplikasi dropper lebih dikenal sebagai media penyebar trojan perbankan, kini teknik berbahaya tersebut mengalami pergeseran. Aplikasi dropper mulai digunakan untuk menyebarkan malware sederhana seperti pencuri SMS (SMS stealer) dan spyware dasar.

Fenomena ini terungkap melalui laporan ThreatFabric pekan lalu, yang menyebut bahwa kampanye dropper baru menyebar dengan cara menyamar sebagai aplikasi pemerintah atau layanan perbankan, terutama di India dan beberapa negara Asia lainnya. Pergeseran ini menandakan bahwa pelaku kejahatan siber terus menyesuaikan taktik mereka untuk menembus lapisan keamanan Android yang semakin ketat.

 
Google Perketat Perlindungan, Penjahat Siber Cari Celah Baru

Salah satu pemicu perubahan strategi para pelaku adalah aturan baru Google yang sedang diuji coba di beberapa negara, seperti Singapura, Thailand, Brasil, dan India. Aturan ini bertujuan membatasi pemasangan aplikasi mencurigakan melalui sideloading terutama yang meminta izin berisiko tinggi seperti akses SMS atau layanan aksesibilitas.

Menurut ThreatFabric, Google Play Protect kini semakin efektif dalam mendeteksi dan menghentikan aplikasi berbahaya sebelum sempat dijalankan. Meski begitu, penyerang tidak kehabisan akal. Mereka justru memodifikasi dropper agar lebih licin dan mampu menghindari deteksi.

Caranya, dropper baru dibuat agar tidak langsung meminta izin berbahaya. Sebagai gantinya, aplikasi hanya menampilkan layar “update palsu”. Ketika pengguna menekan tombol Update, dropper mengunduh muatan malware dari server eksternal atau membuka malware tersembunyi yang sudah disisipkan. Setelah itu, barulah aplikasi meminta izin tambahan untuk melancarkan aksinya.

 
Permainan Kucing dan Tikus yang Tak Ada Habisnya

Kondisi ini memperlihatkan dinamika klasik dalam dunia keamanan siber: permainan kucing dan tikus. Setiap kali Google memperketat aturan, penyerang akan mencari celah baru. Walau Play Protect bisa memberikan peringatan risiko, banyak pengguna tetap melanjutkan proses instalasi meski sudah diingatkan. Hal inilah yang membuka jalan bagi malware masuk ke perangkat.

Salah satu dropper yang disorot adalah RewardDropMiner. Awalnya, aplikasi ini tidak hanya berfungsi sebagai penyebar spyware, tetapi juga menyelipkan penambang kripto Monero yang dapat diaktifkan dari jarak jauh. Meski versi terbaru tidak lagi memuat penambang, tetap saja aplikasinya berbahaya karena bisa menginstal malware lain sesuai kebutuhan penyerang.

 
Daftar Aplikasi Jahat yang Terdeteksi

ThreatFabric menemukan beberapa aplikasi jahat yang beredar melalui RewardDropMiner. Sebagian besar menargetkan pengguna di India dengan menyamar sebagai aplikasi resmi, di antaranya:

• PM YOJANA 2025 (com.fluvdp.hrzmkgi)
• RTO Challan (com.epr.fnroyex)
• SBI Online (com.qmwownic.eqmff)
• Axis Card (com.tolqppj.yqmrlytfzrxa)

Selain itu, ada pula nama-nama dropper lain yang tak kalah berbahaya, seperti SecuriDropper, Zombinder, BrokewellDropper, HiddenCatDropper, dan TiramisuDropper. Semua aplikasi ini dirancang untuk menyebarkan spyware, pencuri SMS, hingga trojan perbankan yang mencuri data finansial korban.

 
Tanggapan Google: Belum Ada di Play Store

Menanggapi laporan tersebut, Google memastikan bahwa aplikasi-aplikasi berbahaya itu tidak ditemukan di Google Play Store. Dalam pernyataannya yang dilansir dari The Hacker News, juru bicara Google mengatakan bahwa sistem Play Protect sudah secara otomatis memindai aplikasi berisiko, baik dari Play Store maupun dari luar.

“Perlindungan terhadap malware ini sebenarnya sudah aktif bahkan sebelum laporan ini dirilis. Hingga kini, tidak ada aplikasi semacam itu yang ditemukan di Play Store. Kami terus meningkatkan sistem untuk melindungi pengguna dari pelaku kejahatan,” ujar pihak Google.

 
Ancaman Baru dari Iklan Berbahaya

Di sisi lain, ancaman Android juga datang dari jalur lain, yakni iklan berbahaya. Laporan dari Bitdefender Labs menyebut bahwa sejak 22 Juli 2025, telah beredar lebih dari 75 iklan berbahaya di Facebook.

Iklan tersebut menyamar sebagai tawaran versi premium gratis aplikasi TradingView—platform populer di kalangan trader. Namun, ketika diunduh, aplikasi justru memasang trojan perbankan Brokewell versi terbaru. Malware ini bisa mengawasi aktivitas korban, mencuri data sensitif, hingga mengambil kendali perangkat dari jarak jauh.

Kampanye ini diperkirakan menjangkau puluhan ribu pengguna di Uni Eropa, dan menjadi bagian dari operasi iklan jahat yang lebih besar. Tak hanya Android, operasi ini juga menargetkan pengguna Windows, dengan menyamar sebagai aplikasi keuangan atau kripto.

 
Adaptasi Pelaku: Menyesuaikan dengan Perilaku Pengguna

Menurut Bitdefender, serangan ini mencerminkan kemampuan pelaku siber dalam menyesuaikan strategi dengan tren pengguna. Di tengah meningkatnya minat terhadap aplikasi keuangan, trading, dan kripto, penjahat siber memanfaatkan kesempatan tersebut untuk menyamar sebagai aplikasi populer yang dipercaya banyak orang.

“Kampanye ini menunjukkan bagaimana penjahat siber menyesuaikan taktik mereka mengikuti perilaku pengguna. Dengan menargetkan aplikasi trading yang sedang naik daun, mereka berusaha memanfaatkan ketergantungan masyarakat pada platform keuangan digital,” tulis Bitdefender dalam laporannya.

 
Waspada Jadi Pertahanan Terbaik

Perkembangan terbaru ini menegaskan bahwa ancaman malware Android tidak pernah hilang, hanya berubah bentuk dan strategi. Aplikasi dropper kini tidak hanya menyebarkan trojan perbankan, tetapi juga spyware dan pencuri SMS, yang bisa sama berbahayanya bagi privasi dan keamanan pengguna.

Google memang telah memperketat aturan sideloading dan memperkuat Play Protect. Namun, sekuat apa pun sistem keamanan, faktor manusia tetap menjadi titik lemah utama. Jika pengguna tidak berhati-hati, celah akan selalu ada.

Oleh karena itu, ada beberapa langkah pencegahan penting:

• Hanya unduh aplikasi dari Play Store atau sumber resmi.
• Perhatikan izin aplikasi yang diminta. Jika terlalu berlebihan, patut dicurigai.
• Jangan mudah percaya iklan yang menawarkan aplikasi premium gratis.
• Aktifkan Google Play Protect agar perangkat tetap dipindai secara berkala.
• Perbarui sistem Android secara rutin untuk mendapatkan perlindungan terbaru.

Dengan kewaspadaan dan edukasi pengguna, ancaman dropper, spyware, dan pencuri SMS bisa diminimalkan. Dunia siber memang penuh dengan permainan kucing dan tikus, tetapi pengguna yang bijak akan selalu punya peluang lebih besar untuk selamat dari jerat malware.