Perhatikan Ancaman Trojan Triada Versi Terbaru pada Android
Jakarta (BERITA HARIAN ONLINE) – Kaspersky, sebuah perusahaan yang menyediakan solusi dan layanan keamanan siber, telah menemukan varian baru dari Trojan Triada yang lebih canggih pada perangkat Android palsu yang diyakini dijual oleh pengecer tidak resmi.
Menurut siaran pers dari perusahaan pada hari Senin (7/4), teknologi Kaspersky mendeteksi varian baru tersebut sebagai Backdoor.AndroidOS.Triada.z.
Tertanam dalam firmware sistem, malware ini beroperasi secara tersembunyi, memungkinkan penyerang untuk memiliki kendali penuh atas perangkat yang terinfeksi.
Lebih dari 2.600 pengguna di seluruh dunia telah terkena dampak dari serangan malware ini. Serangan ini terutama menargetkan pengguna di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Berbeda dengan malware seluler biasa yang disebarkan melalui aplikasi berbahaya, varian Triada diintegrasikan ke dalam sistem, memasuki setiap proses yang berjalan, yang memungkinkan berbagai macam aktivitas berbahaya.
Aktivitas tersebut termasuk mencuri akun aplikasi perpesanan dan media sosial seperti Telegram, TikTok, Facebook, dan Instagram; menyadap, mengirim, serta menghapus pesan SMS; serta mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram.
Selain itu, penyerang dapat mengganti alamat dompet kripto, mengalihkan panggilan telepon dengan ID pemanggil palsu, memantau aktivitas peramban, dan menyuntikkan tautan.
Dengan malware ini, penyerang juga dapat mengaktifkan biaya SMS premium, mengunduh dan menjalankan muatan tambahan, serta memblokir koneksi jaringan untuk menghindari sistem anti-penipuan.
Dmitry Kalinin, seorang analis malware di Kaspersky Threat Research, menyatakan bahwa Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android.
Varian baru ini menyusup ke perangkat pada level firmware sebelum perangkat tersebut mencapai pengguna akhir, menunjukkan adanya kompromi dalam rantai pasokan.
“Berdasarkan analisis dari sumber terbuka, penyerang telah mengalihkan setidaknya 270.000 dolar AS (sekitar Rp4,5 miliar) dalam aset kripto curian ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero,” ungkap Kalinin.
Trojan Triada pertama kali ditemukan pada tahun 2016. Virus ini terus berkembang, memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi.