Detak Media — Ancaman terhadap pengguna smartphone Android kembali meningkat pada pertengahan 2026. Kali ini, pelaku kejahatan siber tidak lagi hanya mengandalkan situs phishing atau pesan palsu, tetapi juga menyebarkan file APK berbahaya yang mampu mengambil alih perangkat korban hanya dalam beberapa langkah.

Metode tersebut menjadi perhatian para pakar keamanan siber karena semakin banyak pengguna yang tertipu memasang aplikasi dari luar toko resmi. Setelah aplikasi terpasang, malware dapat bekerja secara diam-diam tanpa menimbulkan gejala yang mudah dikenali.

Target utama serangan ini adalah pengguna layanan mobile banking, dompet digital, hingga akun media sosial yang menyimpan berbagai informasi penting.

File APK Palsu Menyamar Sebagai Aplikasi Populer

Para pelaku memanfaatkan berbagai nama aplikasi yang terdengar familiar agar korban tidak curiga. File APK tersebut biasanya dikirim melalui WhatsApp, SMS, Telegram, email, maupun tautan di media sosial.

Beberapa di antaranya mengatasnamakan aplikasi perbankan, layanan pemerintah, ekspedisi, hingga undangan digital. Tujuannya sama, yakni membuat korban bersedia mengunduh dan memasang aplikasi tersebut secara sukarela.

Modus ini dinilai lebih efektif dibanding phishing biasa karena malware memperoleh akses langsung ke sistem operasi setelah pengguna memberikan izin instalasi.

Jenis APK yang Paling Sering Digunakan Hacker

Berdasarkan berbagai laporan keamanan siber, terdapat sejumlah kategori aplikasi palsu yang paling sering dimanfaatkan untuk menyebarkan malware.

Kategori tersebut meliputi aplikasi mobile banking palsu seperti BRImo, Livin, MyBCA, maupun WondrBNI. Selain itu, terdapat pula APK yang mengatasnamakan Identitas Kependudukan Digital, aplikasi pajak, jasa ekspedisi, surat tilang elektronik, hingga lowongan pekerjaan.

Tidak sedikit pula pelaku yang menggunakan undangan pernikahan digital sebagai umpan karena dianggap mampu menarik rasa penasaran calon korban.

Walaupun memiliki nama berbeda, sebagian besar file tersebut memiliki tujuan yang sama, yakni mencuri informasi pribadi serta memperoleh akses ke rekening korban.

Malware Dapat Membaca OTP hingga Mengendalikan Perangkat

Setelah aplikasi dipasang, malware biasanya meminta berbagai izin akses yang terlihat wajar.

Mulai dari izin membaca SMS, mengakses notifikasi, Accessibility Service, hingga izin tampil di atas aplikasi lain. Jika seluruh izin tersebut diberikan, malware akan memiliki kemampuan yang sangat luas.

Pelaku dapat melihat kode OTP yang dikirim bank, membaca PIN yang diketik pengguna, merekam aktivitas layar, bahkan mengoperasikan smartphone dari jarak jauh.

Sebagian malware modern juga mampu menghapus SMS OTP secara otomatis sehingga korban tidak menyadari adanya transaksi mencurigakan yang sedang berlangsung.

Mobile Banking Menjadi Target Utama

Layanan mobile banking menjadi sasaran utama karena seluruh transaksi keuangan kini dilakukan melalui smartphone.

Ketika malware berhasil memperoleh username, password, PIN, dan OTP, pelaku dapat mengakses rekening korban tanpa perlu mengetahui kartu ATM maupun mendatangi kantor cabang.

Karena itulah Bank Indonesia bersama berbagai bank nasional terus mengingatkan masyarakat agar tidak pernah menginstal aplikasi dari sumber yang tidak resmi.

Seluruh aplikasi resmi perbankan hanya tersedia melalui Google Play Store maupun App Store.

Cara Mengenali APK Berbahaya Sebelum Terlambat

Ada beberapa tanda yang dapat membantu pengguna mengenali aplikasi mencurigakan.

Biasanya file memiliki ekstensi .apk dan dikirim melalui aplikasi pesan instan. Selain itu, aplikasi meminta izin yang tidak sesuai dengan fungsinya, misalnya aplikasi undangan yang meminta akses SMS atau Accessibility.

Pengguna juga perlu berhati-hati apabila diminta menonaktifkan sistem keamanan Android atau mengaktifkan instalasi dari sumber tidak dikenal.

Semakin banyak izin sensitif yang diminta, semakin besar pula risiko penyalahgunaan data pribadi.

Langkah Darurat Jika Sudah Menginstal APK Mencurigakan

Apabila aplikasi terlanjur dipasang, segera aktifkan Mode Pesawat atau matikan seluruh koneksi internet untuk menghentikan komunikasi malware dengan server pelaku.

Selanjutnya hapus aplikasi yang mencurigakan dan lakukan pemeriksaan terhadap seluruh izin aplikasi di menu pengaturan Android.

Hubungi bank untuk memblokir sementara layanan mobile banking apabila terdapat kemungkinan data login telah dicuri.

Jika perangkat masih menunjukkan aktivitas yang tidak normal setelah aplikasi dihapus, factory reset menjadi langkah terakhir untuk memastikan malware benar-benar hilang dari sistem.

Meningkatnya penyebaran APK berbahaya sepanjang 2026 menunjukkan bahwa ancaman keamanan digital terus berkembang. Menghindari instalasi aplikasi dari luar Google Play Store serta selalu memeriksa izin akses sebelum menginstal aplikasi menjadi langkah sederhana yang dapat mencegah kehilangan data pribadi maupun saldo rekening akibat serangan malware.