Perhatikan Potensi Ancaman Dari Varian Terbaru Trojan Triada Yang Menyerang Perangkat Android

Perusahaan penyedia solusi dan layanan keamanan siber, Kaspersky, telah menemukan versi baru dari Trojan Triada yang canggih pada ponsel pintar Android palsu yang diduga dijual melalui pengecer ilegal.

Dalam siaran pers yang dirilis pada Senin (7/4), Kaspersky mengidentifikasi varian baru ini sebagai Backdoor.AndroidOS.Triada.z.

Malware ini terintegrasi dalam firmware sistem, beroperasi secara tersembunyi, dan memberikan kontrol penuh kepada penyerang atas perangkat yang terinfeksi.

Lebih dari 2.600 pengguna di seluruh dunia telah menjadi korban serangan malware ini, dengan banyak di antaranya berasal dari Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.

Berbeda dengan malware seluler biasa yang biasanya disebarkan melalui aplikasi berbahaya, varian Triada ini terbenam dalam kerangka sistem, menyusup ke setiap proses yang berjalan, sehingga memungkinkan berbagai aktivitas berbahaya.

Aktivitas berbahaya tersebut meliputi pencurian akun dari aplikasi perpesanan dan media sosial seperti Telegram, TikTok, Facebook, dan Instagram; penyadapan, pengiriman, dan penghapusan pesan SMS; serta pengiriman dan penghapusan pesan di aplikasi seperti WhatsApp dan Telegram.

Selain itu, penyerang dapat mengubah alamat dompet aset kripto, mengalihkan panggilan telepon dengan memalsukan ID pemanggil, memantau aktivitas peramban, dan menyuntikkan tautan berbahaya.

Dengan malware ini, penyerang dapat mengaktifkan biaya SMS premium, mengunduh dan menjalankan muatan tambahan, serta memblokir koneksi jaringan untuk menghindari sistem anti-penipuan.

Dmitry Kalinin, analis malware di Kaspersky Threat Research, menyatakan bahwa Trojan Triada telah berevolusi menjadi salah satu ancaman paling canggih dalam ekosistem Android.

Versi terbaru ini menyusup ke perangkat pada tingkat firmware sebelum mencapai pengguna, yang menunjukkan adanya kompromi dalam rantai pasokan.

"Menurut analisis sumber terbuka, penyerang telah berhasil menyalurkan setidaknya 270.000 dolar AS (sekitar Rp4,5 miliar) dalam aset kripto yang dicuri ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang sulit dilacak seperti Monero," ungkap Kalinin.

Trojan Triada pertama kali terdeteksi pada tahun 2016. Virus ini terus beradaptasi, memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi.

Baca Juga: Fitur Andalan Polytron Fox 350: Cruise Control Hingga Konektivitas Aplikasi

---

Tag Kaspersky Layanan Keamanan Siber Perangkat Android Trojan Triada