1 week ago
26
Perusahaan penyedia solusi dan layanan keamanan siber Kaspersky mendapati versi baru Trojan Triada canggih di ponsel pintar Android palsu. Barang lancung ini diduga dijual melalui pengecer tidak sah. Dikutip dari Antara, siaran pers Kaspersky pada Senin, 7 April 2025, Kaspersky mendeteksi varian baru tersebut sebagai Backdoor.AndroidOS.Triada.z.
Tertanam dalam firmware sistem, malware ini beroperasi tanpa terdeteksi dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi.
Apa Itu Trojan Triada?
Dikutip dari Darktrace, Trojan Triada merupakan malware berbasis Android yang diketahui menargetkan aplikasi perbankan dan keuangan, serta aplikasi komunikasi populer seperti WhatsApp, Facebook, dan Google Mail. Triada menggunakan metode canggih untuk menghindari deteksi dengan mencuri data ke server C2 melalui nama host yang dibuat secara algoritmik.
Malware ini telah digunakan sebagai pintu belakang perangkat seperti kotak CTV, telepon pintar, dan tablet selama proses rantai pasokan. Triada juga dikirimkan melalui unduhan drive-by, kampanye phishing, trojan yang lebih kecil seperti Leech, Ztorg, dan Gopro. Adapun yang baru sebagai modul jahat dalam aplikasi seperti versi WhatsApp yang tak resmi YoWhatsApp dan FM WhatsApp.
Trojan Triada pertama kali ditemukan pada 2016. Virus ini terus berkembang, memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi.
Merujuk catatan Kaspersky ada lebih dari 2.600 pengguna di seluruh dunia yang telah terkena dampak malware ini. Mayoritas serangannya menyasar pengguna android di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Ancaman Baru
Analis malware di Kaspersky Threat Research Dmitry Kalinin mengatakan bahwa Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android.
Versi baru ini menyusup ke perangkat level firmware, bahkan sebelum mencapai pengguna yang menunjukkan adanya kompromi rantai pasokan. "Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya 270 ribu dolar Amerika (sekitar Rp4,5 miliar) dalam aset kripto curian ke dompet mereka. Meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero," kata Kalinin.
Bukan seperti malware seluler biasa yang dikirimkan melalui aplikasi berbahaya varian Triada terintegrasi ke dalam kerangka sistem. Cara kerjanya menyusup ke setiap proses yang sedang berjalan sehingga memungkinkan berbagai macam aktivitas berbahaya.
Adapun aktivitas berbahaya itu antara lain mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram. Ancamannya menyadap, mengirim, dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram.
Penyerang juga bisa mengganti alamat dompet aset kripto mengalihkan panggilan telepon dengan memalsukan ID pemanggil, memantau aktivitas peramban, dan menyuntikkan tautan. Penyerang bisa mengaktifkan biaya SMS premium, mengunduh dan menjalankan muatan tambahan, serta memblokir koneksi jaringan untuk melewati sistem anti-penipuan.
Pilihan Editor: Kaspersky Ungkap Trojan macOS Didistribusikan dengan Perangkat Lunak Bajakan
Baca berita dengan sedikit iklan, klik di sini
