Bisnis.com, JAKARTA - Perusahaan keamanan siber global, Kaspersky menemukan versi baru Trojan Triada yang canggih dan terpasang pada ponsel pintar Android palsu.
Diketahui, ponsel pintar Android palsu tersebut diduga dijual melalui pengecer yang tidak sah. Dalam ponsel tersebut tertanam Trojan Triada yang ditaruh pada firmware sistem.
Malware tersebut beroperasi tanpa terdeteksi dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi.
Lebih dari 2.600 pengguna di seluruh dunia telah terpengaruh. Jumlah pengguna yang diserang tertinggi telah diamati berada di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Tidak seperti malware seluler (mobile malware) biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada initerintegrasi ke dalam kerangka sistem, menyusup ke setiapproses yang sedang berjalan.
Analis malware di Kaspersky Threat Research, Dmitry Kalinin menyebut Trojan Triada telah berkembang menjadi salah satu ancamanpaling canggih dalam ekosistem Android.
Versi baru ini, kata Kalinin menyusup ke perangkat pada level firmware yang menunjukkan adanya kompromi rantai pasokan.
Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya US$270.000 atau sekitar Rp4,5 miliar dalam aset kripto curian ke dompet mereka.
Pertama kali ditemukan pada tahun 2016, Triada terus berkembang, memanfaatkan hak istimewa tingkat sistem untukmelakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi.
Kampanye terbaru ini menandai eskalasi yang mengkhawatirkan, karena penyerang berpotensi mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware tingkat firmware pada perangkat palsu.
Berikut berbagai macam aktivitas berbahaya yang bisa dilakukan Trojan Triada:
- Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram
- Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram
- Mengganti alamat dompet aset kripto
- Mengalihkan panggilan telepon dengan memalsukan ID pemanggil
- Memantau aktivitas browser dan menyuntikkan tautan
- Menyadap, mengirim, dan menghapus pesan SMS
- Mengaktifkan biaya SMS premium
- Mengunduh dan menjalankan muatan tambahan
- Memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan
