Teknogav.com - Hati-hati jika membeli smartphone dengan sistem operasi Android yang sudah diotak-atik dari penjual retail yang tidak resmi. Kaspersky berhasil mendeteksi Trojan Triada canggih versi terkini pada smartphone yang dijual tidak resmi tersebut sebagai Backdoor.AndroidOS.Triada.z. Malware tersebut ditanam pada firmware sistem smartphone dan bisa bekerja tanpa terdeteksi dan memberikan kendali penuh atas perangkat kepada penyerang. Penjahat siber bisa mencuri aset kripto, mengalihkan panggilan dan membajak akun media sosial memanfaatkan malware di perangkat yang terinfeksi.

Baca juga: Kaspersky Ungkap Serangan yang Menargetkan Pengguna Android dan iOS

Trojan Triada berhasil mempengaruhi lebih dari 2.600 pengguna di seluruh dunia. Jumlah pengguna yang mengalami serangan terbanyak ada di Rusia, Brasil, Kazakhstan, Jerman dan Indonesia. Trojan Triada ini terintegrasi dalam kerangkat sistem, tidak seperti malware seluler biasa yang dikirim melalui aplikasi berbahaya. Berbagai kegiatan berbahaya dapat dilakukan malware ini karena dapat menyusup ke setiap proses yang sedang berjalan, antara lain adalah:

• Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram
• Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram
• Mengganti alamat dompet aset kripto
• Mengalihkan panggilan telepon dengan memalsukan ID pemanggil
• Memantau kegiatan browser dan menyuntikkan tautan
• Menyadap, mengirim, dan menghapus pesan SMS
• Mengaktifkan biaya SMS premium
• Mengunduh dan menjalankan muatan tambahan
• Memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan

Baca juga: Waspada, Trojan Fleckpe Diam-diam Daftarkan Langganan Layanan Berbayar

“Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android. Versi baru ini menyusup ke perangkat pada level firmware, bahkan sebelum mencapai pengguna. Hal ini menunjukkan adanya kompromi rantai pasokan. Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya USD270.000 dalam aset kripto curian ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero,” ucap Dmitry Kalinin, analis malware di Kaspersky Threat Research.

Baca juga:  Waspada, Serangan Trojan Perbankan di Smartphone meningkat 196% di 2024

Triada terus berkembang sejak ditemukan pertama kali pada tahun 2016. Malware ini memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS dan menghindari deteksi. Kampanye terkini tersebut menunjukkan eskalasi yang mengkhawatirkan. Kelemahan rantai pasokan berpotensi dieksplotasi penyerang untuk menyebarkan malware tingkat firmware di perangkat dengan sistem operasi yang sudah diotak-atik.