FaktaNow.com, Jakarta – Kaspersky mengungkapkan penemuan Trojan Triada versi baru yang canggih, tertanam pada ponsel pintar Android palsu yang diduga dijual melalui pengecer tidak sah. Malware ini beroperasi tersembunyi dalam firmware sistem, memberikan penyerang kendali penuh atas perangkat yang terinfeksi. Lebih dari 2.600 pengguna di seluruh dunia, termasuk Indonesia, telah terdampak serangan ini.
Berbeda dengan malware seluler biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada ini terintegrasi ke dalam kerangka sistem, menyusup ke setiap proses yang sedang berjalan. Hal ini memungkinkan berbagai aktivitas berbahaya, seperti mencuri akun aplikasi perpesanan dan media sosial, mengirim dan menghapus pesan SMS serta pesan di aplikasi seperti WhatsApp dan Telegram, mengganti alamat dompet aset kripto, mengalihkan panggilan telepon dengan memalsukan ID pemanggil, memantau aktivitas peramban, dan menyuntikkan tautan.
Penyerang juga dapat mengaktifkan biaya SMS premium, mengunduh dan menjalankan muatan tambahan, serta memblokir koneksi jaringan untuk melewati sistem anti-penipuan. Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya USD 270.000 (sekitar Rp4,5 miliar) dalam aset kripto curian ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero.
Trojan Triada pertama kali ditemukan pada tahun 2016 dan terus berkembang, memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi. Versi baru ini menyusup ke perangkat pada level firmware, bahkan sebelum mencapai pengguna, yang menunjukkan adanya kompromi rantai pasokan.
Kaspersky mendeteksi varian ini sebagai Backdoor.AndroidOS.Triada.z. Untuk melindungi perangkat Anda, disarankan untuk membeli ponsel hanya dari pengecer resmi, menghindari perangkat dengan firmware yang dimodifikasi, dan menggunakan aplikasi keamanan yang dapat mendeteksi dan menghapus malware.
