youngster.id - Kaspersky telah menemukan versi baru Trojan Triada yang canggih yang terpasang pada ponsel pintar. Android palsu ini diduga dijual melalui pengecer yang tidak sah. Tertanam dalam firmware sistem, malware tersebut beroperasi tanpa terdeteksi dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi.
Analis malware di Kaspersky Threat Research Dmitry Kalinin mengatakan, lebih dari 2.600 pengguna di seluruh dunia telah terpengaruh. Jumlah pengguna yang diserang tertinggi telah diamati di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia. Solusi Kaspersky mendeteksi varian ini sebagai backdoor.androidOS.traiada.z
“Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android. Versi baru ini menyusup ke perangkat pada level firmware—bahkan sebelum mencapai pengguna—yang menunjukkan adanya kompromi rantai pasokan,” ungkap Kalinin dikutip Selasa (8/4/2025).
Menurut dia, tidak seperti malware seluler (mobile malware) biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada ini terintegrasi ke dalam kerangka sistem, menyusup ke setiap proses yang sedang berjalan. Hal ini memungkinkan berbagai macam aktivitas berbahaya, termasuk mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram.
Trojan ini juga dapat mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram, mengganti alamat dompet aset kripto, mengalihkan panggilan telepon dengan memalsukan ID pemanggil, memantau aktivitas browser dan menyuntikkan tautan. Tak hanya itu, android palsu ini dapat menyadap, mengirim, dan menghapus pesan SMS serta mengaktifkan biaya SMS premium, mengunduh dan menjalankan muatan tambahan dan memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan.
“Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya $270.000 dalam aset kripto curian ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero,” kata Kalinin lagi.
Pertama kali ditemukan pada tahun 2016, Triada terus berkembang, memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi.
Kampanye terbaru ini menandai eskalasi yang mengkhawatirkan, karena penyerang berpotensi mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware tingkat firmware pada perangkat palsu.
STEVY WIDIA
Discussion about this post