Perusahaan penyedia solusi dan layanan keamanan siber Kaspersky mendapati versi baru Trojan Triada canggih pada ponsel pintar Android palsu yang diduga dijual melalui pengecer tidak sah.
Menurut siaran pers perusahaan pada Senin (7/4/2025), solusi Kaspersky mendeteksi varian baru tersebut sebagai Backdoor.AndroidOS.Triada.z.
Tertanam dalam firmware sistem, malware ini beroperasi tanpa terdeteksi dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi.
Melansir Antara pada Rabu (9/4/2025), lebih dari 2.600 pengguna di seluruh dunia telah terdampak serangan malware tersebut. Serangan banyak menyasar pengguna di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Tidak seperti malware seluler biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada terintegrasi ke dalam kerangka sistem, menyusup ke setiap proses yang sedang berjalan, sehingga memungkinkan berbagai macam aktivitas berbahaya.
Aktivitas berbahaya yang dimaksud antara lain mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram; menyadap, mengirim, dan menghapus pesan SMS; serta mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram.
Selain itu, penyerang bisa mengganti alamat dompet aset kripto, mengalihkan panggilan telepon dengan memalsukan ID pemanggil, memantau aktivitas peramban, dan menyuntikkan tautan.
Dengan malware ini, penyerang juga bisa mengaktifkan biaya SMS premium, mengunduh dan menjalankan muatan tambahan, serta memblokir koneksi jaringan untuk melewati sistem anti-penipuan.
Dmitry Kalinin Analis malware di Kaspersky Threat Research mengatakan bahwa Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android.
Versi baru ini menyusup ke perangkat pada level firmware bahkan sebelum mencapai pengguna, yang menunjukkan adanya kompromi rantai pasokan.
“Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya 270.000 dolar AS (sekitar Rp4,5 miliar) dalam aset kripto curian ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero,” kata Kalinin.
Trojan Triada pertama kali ditemukan tahun 2016. Virus ini terus berkembang, memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi. (ant/kak/saf/ipg)
NOW ON AIR SSFM 100
