Bisnisia.com , JAKARTA - Kaspersky mengklaim telah menemukan varian terbaru dari Trojan Triada yang lebih maju di perangkat smartphone. Android palsu, yang diklaim dijual lewat pengecer ilegal.
Solusi Kaspersky mengidentifikasi variasi terbaru itu sebagai Backdoor.AndroidOS.Triada.z.
Tersemat di dalam firmware sistem, malware itu bekerja secara diam-diam dan mengizinkan serangan untuk mendapatkan kontrol lengkap atas perangkat yang telah terserang.
Mengacu pada laporan Kaspersky, lebih dari 2.600 konsumen global sudah menjadi korban dari ancaman perangkat lunak jahat itu.Serangan tersebut menargetkan banyak pengguna dari Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Berbeda dengan malware mobile umum yang disebar lewat program berisiko tinggi.
Akan tetapi, varian Triada disematkan ke dalam struktur sistem tersebut dan menembusi setiap proses aktif, memberikan ruang bagi pelaksanaan beragam tindakan merugikan.
Tindakan berisiko tinggi tersebut meliputi pencurian akun pada platform pesan instan serta media sosial seperti Telegram, TikTok, Facebook, dan Instagram.Membaca, mengirim, dan menghapus pesan SMS; juga memasukkan dan menghilangkan pesan dari aplikasi seperti WhatsApp dan Telegram.
Di samping itu, serangan dapat dilakukan untuk menukar alamat dompet aset kripto, merubah arah panggilan telepon dengan meniru identitas pengirim, mengawasi kegiatan browsing, serta menyisipkan link berbahaya.
Melalui perangkat lunak berbahaya ini, serangan dapat mengeksploitasi pengiriman pesan teks berbayar, mengunduh dan meluncurkan beban ekstra, serta menyumbat konektivitas jaringan agar lolos dari deteksi sistem perlindungan terhadap penipuan.Dmitry Kalinin, seorang analis malware dari riset ancaman Kaspersky, menyebutkan bahwa Trojan Triada telah tumbuh menjadi salah satu ancaman yang paling rumit dalam lingkungan Android.
Versi terbaru tersebut mengint infiltrasi ke perangkat di tingkatan firmware dan bahkan sebelum sampai kepada pengguna, hal ini menandakan ada penyerangan dalam rangkaian pasokan.
Menurut laporan dari sumber terbuka, serangan tersebut berhasil mengalirkan paling sedikit USD 270.000 (setara dengan Rp4,5 miliar) dalam bentuk aset crypto hasil pencopetan ke dompet milik para pelaku. Meski demikian, diperkirakan angka pastinya bisa jadi bahkan lebih besar dikarenai oleh pemakaian mata uang digital tak terlacak semacam Monero, tambah Kalinin.Trojan Triada pertamakali diidentifikasi pada tahun 2016. Setelah itu, virus ini terus berevolusi, menggunakan izin level sistem untuk melancarkan penipuan, menyadap otentikasi SMS, serta mengelabui pendeteksian. (antara/jpnn)
0 Comments