Bisnisia.com , Jakarta - Perusahaan yang menawarkan produk dan jasa terkait keamanan digital Kaspersky mendapati varian terbaru malware Trojan Triada pada perangkat Android tiruan yang dicurigai dipasarkan lewat pengecer ilegal. Menurut laporan tersebut, Antara Pada hari Rabu, tanggal 9 April 2025, versi terbaru tersebut diketahui sebagai Backdoor.AndroidOS.Triada.z .
Sistem buruk yang terintegrasi ke dalam alat-alat untuk mengendalikan operasi dasar tersebut. firmware Ini dapat beroperasi secara diam-diam dan memberikan kontrol lengkap pada perangkat yang telah diinfeksinya. hacker .
Dmitry Kalinin, analis malware Berdasarkan temuan dari penelitian tentang ancaman oleh Kaspersky, diketahui bahwa Trojan Triada telah tumbuh menjadi salah satu jenis serangan yang paling rumit di lingkungan Android. Versi terbaru dari malware ini berhasil masuk dan menyebar melalanya. firmware bahkan sebelum mencapai pengguna.
Berdasarkan analisis dari sumber-sumber terbuka, pelaku sudah memindahkan minimal US$ 270 ribu worth dari aset kripto hasil pencurian ke dompet mereka," jelas Kalinin. Nilai total ini kemungkinan besar akan naik mengingat ada jenis mata uang digital tak bisa dilacak seperti Monero.
Trojan Triada pertamakali diamati tahun 2016. Berdasarkan data Kaspersky, hingga kini setidaknya 2.600 pengguna global sudah menjadi korban serangan tersebut. malware Ini. Sebagian besar serangan tersebut menargetkan pengguna Android di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Tidak seperti malware Pesan seluler umum yang disampaikan lewat aplikasi jahat, variasi Triada telah terselip ke struktur sistem dan menembusi setiap proses aktif. Melalui kapabilitas tersebut, Trojan Triada memiliki potensi digunakan untuk mengambil alih akun aplikasi pesan dan jejaring sosial seperti Telegram, TikTok, Facebook, atau Instagram. Ancaman tambahan dari malware ini adalah penyadapan digital, penyalinan SMS tanpa izin, serta gangguan pada fungsi aplikasi komunikasi.
Serangan ini dapat mencuri atau merubah alamat dompet cryptocurrency Anda, menyalahgunakan nomor pengenal pemanggil untuk meneruskan panggilan telepon, melacak kegiatan penjelajahan web, dan menyertakan link berbahaya. Variasi serangan tersebut juga cenderung digunakan untuk mengaktifkan layanan teks berbayar yang mahal, mendownload dan menjalankan beban ekstra di ponsel korban, serta membatalkan konektivitas jaringan demi menghindari deteksi oleh sistem perlindungan terhadap penipu.
0 Comments