WAHANANEWS.CO, Jakarta - Perusahaan keamanan siber Kaspersky menemukan malware jenis Trojan Triada pada ponsel Android yang dijual oleh pengecer tidak resmi. Konsumen diharapkan berhati-hati pada modus penipuan siber ini.
Penelusuran Kaspersky menemukan malware tersebut tertanam dalam firmware sistem, beroperasi tanpa terdeteksi dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi.
Baca Juga:
Aplikasi Ini Berbahaya di Hp, Awas Bisa Kuras Rekening Anda Seketika
"Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android," kata Dmitry Kalinin, analis malware di Kaspersky Threat Research dalam sebuah keterangan dikutip Rabu (9/4).
Versi baru ini menyusup ke perangkat pada level firmware-bahkan sebelum mencapai pengguna-yang menunjukkan adanya kompromi rantai pasokan.
Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya US$270.000 dalam aset kripto curian ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero.
Baca Juga:
Sedang Beraksi, Pengedar Pil Ekstasi Diringkus Tim Opsnal Satnarkoba Polres Tapteng
Laporan terbaru dari perusahaan ini menemukan lebih dari 2.600 pengguna di seluruh dunia telah terdampak. Jumlah pengguna diserang tertinggi ditemukan di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Tidak seperti malware seluler (mobile malware) biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada ini disebut terintegrasi ke dalam kerangka sistem, dan menyusup ke setiap proses yang sedang berjalan yang memungkinkan berbagai macam aktivitas berbahaya.
Salah satu aktivitas berbahaya yang mungkin dilakukan malware ini adalah pencurian akun aplikasi perpesanan dan media sosial, mulai dari Telegram, TikTok, Facebook hingga Instagram.
Malware ini juga mungkin mengirim dan menghapus pesan di aplikasi chat seperti WhatsApp dan Telegram; mengganti alamat dompet aset kripto; mengalihkan panggilan telepon dengan memalsukan ID pemanggil; hingga memantau aktivitas browser dan menyuntikkan tautan.
Selain itu, malware ini juga bisa menyadap, mengirim, dan menghapus pesan SMS; mengaktifkan biaya SMS premium; mengunduh dan menjalankan muatan tambahan; serta memblokir koneksi jaringan untuk mengakali sistem anti-penipuan.
Lebih lanjut, solusi Kaspersky mendeteksi varian malware berbahaya ini sebagai Backdoor.AndroidOS.Triada.z.
Triada sendiri pertama kali ditemukan pada 2016 dan kini terus berkembang dengan memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi.
Kampanye penipuan siber terbaru ini menandai eskalasi yang mengkhawatirkan, karena penyerang berpotensi mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware tingkat firmware pada perangkat Android palsu.
[Redaktur: Alpredo Gultom]
