BISNISASIA.CO.ID, JAKARTA – Kaspersky mengungkap ancaman siber baru berupa trojan Triada canggih yang tertanam dalam ponsel pintar Android palsu.
Malware ini tidak terdeteksi karena sudah terpasang langsung di firmware sistem perangkat sejak awal.
Trojan Triada memungkinkan peretas mengambil kendali penuh atas ponsel yang terinfeksi tanpa sepengetahuan pengguna.
Hingga kini, lebih dari 2.600 pengguna di berbagai negara telah menjadi korban malware ini.
Negara dengan jumlah korban tertinggi termasuk Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Berbeda dari malware biasa yang disebar lewat aplikasi, varian Triada ini menyusup ke dalam sistem inti ponsel.
Trojan Triada dapat mencuri akun media sosial dan aplikasi perpesanan seperti Telegram, TikTok, Facebook, dan Instagram.
Malware ini juga mampu mengirim dan menghapus pesan secara diam-diam melalui WhatsApp dan Telegram.
Alamat dompet kripto milik pengguna dapat diganti oleh malware untuk mencuri aset digital.
Trojan ini bahkan bisa mengalihkan panggilan telepon dan memalsukan ID pemanggil untuk tujuan penipuan.
Selain itu, aktivitas browsing pengguna dapat dimonitor dan disusupi tautan berbahaya secara otomatis.
Trojan Triada juga menyadap, mengirim, dan menghapus pesan SMS tanpa izin pengguna.
Pengguna berisiko dikenakan biaya SMS premium secara diam-diam akibat aktivitas malware.
Malware ini mampu mengunduh dan menjalankan muatan tambahan untuk memperluas kontrol.
Koneksi jaringan juga dapat diblokir oleh trojan agar perangkat tidak bisa mendeteksi aktivitas berbahaya.
Menurut Dmitry Kalinin, analis Kaspersky, trojan Triada kini menjadi salah satu ancaman Android paling canggih.
Varian terbaru Triada menunjukkan indikasi kompromi rantai pasokan karena tertanam di firmware sejak awal produksi.
Dari hasil analisis, penyerang telah mencuri lebih dari $270.000 dalam bentuk aset kripto melalui dompet digital.
Jumlah tersebut kemungkinan jauh lebih besar karena sebagian dana menggunakan koin anonim seperti Monero.
Kaspersky mengidentifikasi varian malware ini dengan nama Backdoor.AndroidOS.Triada.z.
Sejak pertama kali ditemukan tahun 2016, Triada terus berkembang dan makin sulit dideteksi.
Trojan ini menggunakan hak istimewa sistem untuk membajak autentikasi, menghindari antivirus, dan melakukan penipuan kompleks.
Kampanye terbaru ini mengkhawatirkan karena malware sudah menyebar melalui perangkat palsu dari jalur distribusi tidak resmi.
Pengguna disarankan membeli perangkat hanya dari distributor terpercaya dan segera melakukan pemindaian keamanan.
Alternatif Judul SEO-Friendly:
Trojan Triada di Ponsel Android Palsu: Ancaman Baru yang Bisa Curi Kripto
Kaspersky Temukan Malware Firmware di Android Palsu, Indonesia Termasuk Korban
Ponsel Android Palsu Terinfeksi Trojan Triada, Ini Bahayanya!
Waspada! Trojan Triada Bisa Bajak Akun Sosial Media dan Curi Aset Kripto
Triada: Malware Android Tercanggih 2024 yang Mengancam Pengguna Global
Kalau kamu mau versi blog lebih panjang, versi berita 500 kata, atau postingan carousel buat Instagram/LinkedIn, tinggal bilang aja ya!
