JurnalLugas.Com – Kaspersky, perusahaan global di bidang keamanan siber, kembali mengungkap temuan mengkhawatirkan: varian terbaru dari Trojan Triada kini menyusupi ponsel Android palsu yang dijual melalui jalur tidak resmi. Dalam siaran pers pada Senin (7/4), Kaspersky mengidentifikasi ancaman tersebut sebagai Backdoor.AndroidOS.Triada.z, malware canggih yang bersembunyi di dalam firmware sistem ponsel.
Berbeda dengan malware biasa yang menyelinap lewat aplikasi, versi terbaru Triada ini terintegrasi langsung ke dalam sistem operasi perangkat. Ini membuatnya sangat sulit dideteksi karena dapat menyusup ke hampir semua proses yang berjalan di dalam ponsel. Dari sana, penyerang bisa mengambil alih kendali penuh atas perangkat tanpa sepengetahuan pemiliknya.
Serangan Skala Global, Indonesia Jadi Target
Lebih dari 2.600 pengguna dari berbagai belahan dunia telah menjadi korban, dengan serangan paling banyak dilaporkan terjadi di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia. Kondisi ini menunjukkan bahwa penyebaran malware ini tidak terjadi secara kebetulan, melainkan melalui distribusi sistematis perangkat palsu yang sudah tertanam malware sejak awal produksi.
Kemampuan Berbahaya Trojan Triada
Begitu aktif, Triada memungkinkan penyerang melakukan beragam aksi berbahaya. Mulai dari mencuri data akun media sosial dan aplikasi perpesanan seperti Telegram, TikTok, Facebook, dan Instagram; mengakses dan memodifikasi pesan SMS; hingga mengintervensi pesan di aplikasi populer seperti WhatsApp dan Telegram.
Tidak berhenti di situ, Trojan ini juga mampu:
- Mengalihkan panggilan telepon dengan menyamarkan ID pemanggil
- Memantau aktivitas pengguna di peramban
- Menyuntikkan tautan berbahaya ke sistem
- Mengaktifkan layanan SMS premium secara diam-diam
- Mengunduh dan menjalankan malware tambahan
- Membatasi akses jaringan untuk menghindari deteksi sistem keamanan
Yang lebih mencengangkan, malware ini bahkan bisa mengganti alamat dompet aset kripto pengguna, memungkinkan penyerang mencuri dana secara langsung.
Ancaman Serius pada Rantai Pasokan
Menurut Dmitry Kalinin, analis malware di Kaspersky Threat Research, kehadiran Triada dalam level firmware merupakan bukti bahwa rantai pasokan perangkat sudah disusupi. Ini artinya, malware telah diinstal bahkan sebelum perangkat dijual ke pengguna akhir.
“Dari hasil analisis terbuka, penyerang diketahui telah menyalurkan lebih dari 270.000 dolar AS — atau sekitar Rp4,5 miliar — ke dompet kripto mereka. Nilai ini mungkin jauh lebih besar, terutama dengan penggunaan mata uang digital anonim seperti Monero,” ungkap Kalinin.
Evolusi Trojan Triada Sejak 2016
Trojan Triada pertama kali ditemukan pada 2016 dan sejak itu terus berkembang. Malware ini dikenal dengan kemampuannya membajak autentikasi dua faktor melalui SMS, menyelinap di antara sistem operasi, serta menghindari sistem deteksi keamanan modern.
Meningkatnya kecanggihan Triada menjadi pengingat keras bagi pengguna agar lebih selektif dalam membeli perangkat, memastikan keaslian produk, dan selalu memperbarui sistem keamanan mereka.
Untuk informasi teknologi dan keamanan siber lainnya, kunjungi JurnalLugas.Com.
