Infografis
- Di Turki, Kaspersky mendeteksi aktivitas trojan Coper. Coper dirancang untuk mencuri informasi keuangan dan pribadi yang sensitif, seringkali disamarkan sebagai aplikasi resmi seperti perangkat lunak perbankan atau utilitas.
- Di India, sebuah trojan dropper terdeteksi dirancang untuk mengirimkan malware keuangan atau pencuri data, seringkali disamarkan sebagai aplikasi hadiah atau loyalitas (loyalty app) yang sah. Aplikasi pencarian kerja palsu Fakeapp.hy dan Piom.bkzj menargetkan Uzbekistan, mengumpulkan data pribadi pengguna.
- Di Brasil, trojan dropper baru bernama Pylcasa aktif. Mereka menyusup ke Google Play, menyamar sebagai aplikasi sederhana seperti kalkulator, tetapi setelah diluncurkan, mereka meluncurkan URL yang disediakan oleh penyerang. URL tersebut dapat mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.
“Paruh pertama tahun 2025 menunjukkan lonjakan serangan malware Android dibandingkan tahun 2024," kata Anton Kivva, Pimpinan Tim Analis Malware di Kaspersky, dalam keterangan resminya, Senin (8/9/2025).
![Ilustrasi serangan virus Trojan. [Shutterstock]](https://media.suara.com/pictures/653x366/2016/11/09/o_1b145qick1lhmfepmss6bd1c5oa.jpg)
Menurutnya, terdapat berbagai vektor serangan, dan aplikasi sideloading dari toko aplikasi luar adalah salah satunya.
Dia menambahkan, inisiatif Google baru-baru ini untuk memverifikasi pengembang, bahkan untuk aplikasi sideloading, merupakan upaya untuk melawan penyebaran malware melalui berkas APK di luar tokoaplikasi resmi.
Namun, kata Anton Kivva, langkah ini bukanlah solusi instan. Malware terus menyusup bahkan ke Google Play Store, tempat verifikasi pengembang telah lama berlaku. Malware juga menyusup ke App Store Apple.
"Penyerang kemungkinan akan menemukan cara untuk melewati verifikasi, yang menggarisbawahi pentingnya untuk menggabungkan solusi keamanan yang kuat, sumber aplikasi yang cermat, dan pembaruan OS secara berkala agar tetap terdepan dalam menghadapi ancaman yang terus berkembang,” pungkasnya.
