TEMPO.CO, Jakarta - Perusahaan penyedia solusi dan layanan keamanan siber Kaspersky mendapati varian terbaru malware Trojan Triada pada android palsu yang diduga dijual melalui pengecer tidak sah. Mengutip Antara pada Rabu, 9 April 2025, varian baru itu diidentifikasi sebagai Backdoor.AndroidOS.Triada.z.
Sistem jahat yang tertanam dalam perangkat perangkat pengelola operasi dasar atau firmware ini bisa bekerja tanpa terdeteksi dan memberikan kendali penuh atas perangkat yang terinfeksi kepada hacker.
Baca berita dengan sedikit iklan, klik di sini
Dmitry Kalinin, analis malware dari Kaspersky Threat Research, mengatakan bahwa Trojan Triada berkembang menjadi salah satu ancaman paling canggih dalam ekosistem android. Varian terbarunya menyusup ke firmware bahkan sebelum mencapai pengguna.
"Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya US$ 270 ribu dalam aset kripto curian ke dompet mereka,” ucap Kalinin. Jumlah ini diperkirakan berpotensi lebih tinggi karena adanya koin yang tidak dapat dilacak, seperti Monero.
Trojan Triada pertama kali ditemukan pada 2016. Sejauh ini, merujuk catatan Kaspersky, ada lebih dari 2.600 pengguna di seluruh dunia yang telah terdampak malware ini. Mayoritas serangannya menyasar pengguna android di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Tidak seperti malware seluler biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada terintegrasi ke dalam kerangka sistem dan menyusup ke setiap proses yang sedang berjalan. Dengan kemampuan ini, Trojan Triada berpotensi dipakai untuk mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, atau Instagram. Bahaya lainnnya berupa penyadapan, pengambilalihan SMS, serta manipulasi aplikasi perpesanan.
Penyerang juga bisa mengganti alamat dompet aset kripto, mengalihkan panggilan telepon dengan memalsukan ID pemanggil, memantau aktivitas peramban, serta mengirimkan tautan. Varian triada in juga dikhawatirkan dipakai untuk mengaktifkan biaya SMS premium, mengunduh dan menjalankan muatan tambahan, serta memblokir koneksi jaringan untuk melewati sistem anti-penipuan.
