BOGORTODAY.COM – Perusahaan keamanan siber terkemuka, Kaspersky, baru-baru ini mengungkap temuan mengkhawatirkan terkait keberadaan malware jenis Trojan Triada pada ponsel Android yang dijual melalui pengecer tidak resmi.
Malware ini teridentifikasi terbenam dalam firmware sistem perangkat, beroperasi tanpa terdeteksi, dan memberi penyerang kendali penuh atas perangkat yang terinfeksi. Konsumen pun diingatkan untuk berhati-hati terhadap modus penipuan siber ini.
Trojan Triada: Ancaman Canggih di Ekosistem Android
Dmitry Kalinin, analis malware dari Kaspersky Threat Research, menyebutkan bahwa Trojan Triada kini telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android.
Versi terbaru dari malware ini bahkan menyusup ke perangkat pada level firmware, yaitu sebelum perangkat tersebut digunakan oleh konsumen, yang menunjukkan adanya potensi kompromi dalam rantai pasokan.
“Trojan Triada telah menjadi ancaman besar karena kemampuannya untuk mengakses perangkat dengan cara yang sangat tersembunyi, bahkan sebelum perangkat digunakan,” ungkap Kalinin.
“Malware ini memanfaatkan kelemahan dalam rantai pasokan dan bisa hadir pada ponsel yang terlihat normal, namun sudah terinfeksi sejak pabrik.”
Kerugian yang Ditimbulkan dan Dampak Global
Analisis dari Kaspersky mengungkapkan bahwa Trojan Triada telah berhasil menyalurkan lebih dari US$270.000 dalam bentuk aset kripto curian ke dompet digital milik penyerang.
Angka ini bisa saja lebih tinggi, mengingat penggunaan koin yang sulit dilacak seperti Monero, yang digunakan dalam transaksi tersebut.
Lebih dari 2.600 pengguna di seluruh dunia diperkirakan telah terdampak oleh malware ini. Beberapa negara dengan jumlah korban terbanyak termasuk Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Meskipun serangan ini terjadi di seluruh dunia, laporan menunjukkan bahwa Indonesia juga menjadi salah satu negara yang paling terpengaruh.
Fitur Berbahaya Trojan Triada
Triada bukanlah malware seluler biasa yang tersebar melalui aplikasi berbahaya. Malware ini sangat canggih karena terintegrasi langsung ke dalam kerangka sistem Android, menyusup ke setiap proses yang sedang berjalan. Hal ini memungkinkan malware ini untuk melakukan berbagai aktivitas berbahaya, di antaranya:
- Pencurian Akun Media Sosial dan Aplikasi Perpesanan: Malware ini dapat mengakses dan mencuri akun pengguna dari aplikasi seperti Telegram, Facebook, Instagram, dan TikTok.
- Manipulasi Aplikasi Pesan: Termasuk pengiriman dan penghapusan pesan pada aplikasi seperti WhatsApp dan Telegram.
- Penyalahgunaan Aset Kripto: Malware ini dapat mengalihkan alamat dompet kripto untuk mencuri dana dari pengguna.
- Penyadapan dan Penghapusan Pesan SMS: Selain itu, malware ini dapat mengaktifkan biaya SMS premium tanpa sepengetahuan pengguna.
- Pemalsuan ID Penelepon: Trojan Triada mampu mengalihkan panggilan telepon dan memalsukan ID penelepon.
- Penyusupan dan Perubahan Pengaturan Jaringan: Dapat memblokir koneksi jaringan untuk menghindari sistem anti-penipuan.
Kaspersky: Deteksi Malware Sebagai “Backdoor.AndroidOS.Triada.z”
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
