Waspada Trojan Canggih yang Tertanam di Sistem Android, Indonesia Jadi Target

JAKARTA - Perusahaan keamanan siber global Kaspersky menemukan versi baru dari Trojan Triada, yang terpasang pada Android palsu, yang diduga dijual melalui pedagang yang tidak sah. 

Berdasarkan temuannya, Trojan Triada ini terpasang di lebih dari 2.600 pengguna di seluruh dunia telah terpengaruh. Di mana Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia adalah negara-negara yang menjadi target serangan tertingi.

Tidak seperti malware seluler (mobile malware) biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada ini terintegrasi ke dalam kerangka sistem, menyusup ke setiap proses yang sedang berjalan. 

“Versi baru ini menyusup ke perangkat pada level firmware—bahkan sebelum mencapai pengguna—yang menunjukkan adanya kompromi rantai pasokan,” kata Dmitry Kalinin, analis malware di Kaspersky Threat Research dalam pernyataan resminya. 

Saat Trojan sudah tertanam dalam firmware sistem, malware tersebut akan beroperasi tanpa terdeteksi dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi. Hal ini memungkinkan berbagai macam aktivitas berbahaya, termasuk:

• Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram
• Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram
• Mengganti alamat dompet aset kripto
• Mengalihkan panggilan telepon dengan memalsukan ID pemanggil
• Memantau aktivitas browser dan menyuntikkan tautan
• Menyadap, mengirim, dan menghapus pesan SMS
• Mengaktifkan biaya SMS premium
• Mengunduh dan menjalankan muatan tambahan
• Memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan

“Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya 270.000 dolar AS (Rp4,47 miliar) dalam aset kripto curian ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi,” tambah Kalinin.

Kaspersky pertama mendeteksi varian ini sebagai Backdoor.AndroidOS.Triada.z pada tahun 2016. Kampanye terbaru ini menandai eskalasi yang mengkhawatirkan, karena penyerang berpotensi mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware tingkat firmware pada perangkat palsu.