Jakarta (Trigger.id) – Perusahaan keamanan siber global, Kaspersky, memperingatkan konsumen terkait maraknya penjualan ponsel Android yang telah terinfeksi malware jenis Trojan Triada. Ancaman siber ini ditemukan pada perangkat yang dijual oleh pengecer tidak resmi, dengan malware yang sudah tertanam sejak level firmware—jauh sebelum ponsel digunakan oleh konsumen.
Dmitry Kalinin, analis malware dari Kaspersky Threat Research, menjelaskan bahwa Trojan Triada kini menjadi salah satu ancaman paling kompleks di ekosistem Android. Versi terbaru dari malware ini diduga menyusup melalui rantai pasokan, yang menunjukkan adanya kompromi sistemik dalam produksi perangkat ilegal.
Berbeda dengan malware seluler pada umumnya yang disebarkan melalui aplikasi berbahaya, varian Triada ini menyatu dalam sistem perangkat dan aktif pada setiap proses yang berjalan. Hal ini memberikan kendali penuh kepada pelaku atas perangkat yang terinfeksi tanpa terdeteksi oleh pengguna.
Trojan ini mampu mencuri akun media sosial dan aplikasi pesan instan seperti Telegram, TikTok, Facebook, dan Instagram. Bahkan, malware ini juga dapat mengganti alamat dompet kripto, menyadap serta menghapus pesan di WhatsApp dan Telegram, hingga memalsukan ID pemanggil untuk mengalihkan panggilan telepon.
Kaspersky juga menemukan bahwa pelaku kejahatan siber telah berhasil mengalirkan lebih dari US$270.000 dalam bentuk aset kripto curian ke dompet digital mereka, kemungkinan jumlah aslinya lebih besar karena penggunaan koin anonim seperti Monero.
Laporan Kaspersky mencatat lebih dari 2.600 pengguna di seluruh dunia telah terdampak, dengan konsentrasi serangan tertinggi berada di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Selain mengunduh muatan berbahaya tambahan dan memblokir jaringan untuk menghindari sistem deteksi, malware ini bahkan bisa mengaktifkan biaya SMS premium secara diam-diam, membuatnya semakin merugikan pengguna.
Triada pertama kali terdeteksi pada 2016 dan terus berevolusi dengan memanfaatkan hak istimewa sistem untuk menjalankan berbagai aksi penipuan siber. Kaspersky telah mengidentifikasi varian baru ini sebagai Backdoor.AndroidOS.Triada.z.
Kampanye malware yang terintegrasi langsung dalam firmware ini menjadi peringatan keras bagi masyarakat untuk lebih berhati-hati dalam membeli perangkat, terutama dari jalur distribusi tidak resmi, demi menghindari ancaman serius terhadap keamanan data pribadi dan finansial. (bin)
Tinggalkan Balasan