, JAKARTA – Kaspersky mengklaim telah menemukan varian terbaru dari Trojan Triada yang lebih maju di perangkat smartphone.
Android
palsu, yang diklaim dijual lewat pedagang tak resmi.
Kaspersky mencatat varian terbaru itu sebagai Backdoor.AndroidOS.Triada.z.
Tersemat di dalam firmware sistem, malwares tsb bekerja secara diam-diam dan mengizinkan serangan untuk mendapatkan kontrol total pada perangkat yg telah terserang.
Menurut Kaspersky, lebih dari 2.600 pengguna di berbagai belahan dunia sudah menjadi korban dari serangan malware itu.
Serangan tersebut menargetkan banyak pengguna dari Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Berbeda dengan malware mobile umumnya yang disampaikan lewat program berisiko.
Akan tetapi, varian Triada disematkan ke dalam struktur sistem tersebut dan merambah setiap proses aktif, memberikan peluang bagi beragam jenis tindakan berisiko tinggi.
Tindakan berisiko tinggi tersebut meliputi pencurian akun pada platform pesan instan serta media sosial seperti Telegram, TikTok, Facebook, dan Instagram.
Memonitor, meneruskan, dan membuang pesan SMS; serta mengirimi dan menghapus pesan dalam platform seperti WhatsApp dan Telegram.
Di samping itu, serangan tersebut dapat mentransfer ulang alamat dompet untuk aset kriptocurrency, merubah arah panggilan telepon dengan menciptakan identitas palsu bagi pengirim, melacak kegiatan browsing, serta menambahkan link berbahaya.
Melalui perangkat lunak berbahaya ini, serangan dapat mengeksploitasi pengiriman pesan teks yang dikenakan biaya tinggi, mendownload dan menjalankan beban ekstra, serta membatalkan konektivitas jaringan guna menghindari deteksi oleh sistem perlindungan dari penipuan.
Dmitry Kalinin dari penelitian terancam Kaspersky menyebut Trojan Triada sudah berubah menjadi salah satu ancaman paling rumit dalam lingkungan Android.
Versi terbaru tersebut masuk ke dalam perangkat di tingkatan firmware sebelum sempat dicapai oleh para penggunanya, hal ini mengindikasikan ada gangguan dalam rangkaian pasokannya.
Menurut laporan dari analisis data publik, pelaku telah memindahkan minimal USD 270.000 (setara dengan Rp4,5 miliar) dari dana digital hasil pencopetan ke dompet virtual milik mereka. Meski demikian, nilai totalnya bisa jadi bahkan lebih besar mengingat adanya penggunaan mata uang crypto tak terlacak seperti Monero, ungkap Kalinin.
Trojan Triada pertamakali diidentifikasi pada tahun 2016. Setelah itu, virus ini terus berevolusi, menggunakan hak istimewa level sistem untuk mengecoh pengguna, menyelinap ke dalam proses otentikasi SMS, serta berupaya agar tidak tertangkap oleh perangkat lunak perlindungan.
(antara/jpnn)
Komentar