Ancaman Terbaru Trojan Triada pada Perangkat Android: Mengungkap Bahayanya

Kaspersky, perusahaan yang menyediakan solusi dan jasa terkait keamanan cyber, menemukan varian baru Trojan Tiga fitur unggulan pada smartphone Android tiruan. Perangkat bajakan tersebut diyakini di pasarkan lewat pengecer ilegal. Seperti dilaporkan Antara , dalam rilis pers yang dikeluarkan oleh Kaspersky pada hari Senin, tanggal 7 April 2025, perusahaan ini mengidentifikasi variasi terbaru tersebut sebagai Backdoor.AndroidOS.Triada.z.

Tertanam dalam firmware sistem, malware Ini bekerja tanpa diketahui dan memungkinkan serangan memiliki kontrol lengkap atas perangkat yang diserang.

Apa Itu Trojan Triada?

Dikutip dari Darktrace , Trojan Triada merupakan malware Aplikasi berplatform Android ini terutama fokus pada software perbankan dan finansial, bersama dengan beberapa platform pesan instan populer seperti WhatsApp, Facebook, dan Gmail. Triada menerapkan teknik lanjutan agar tidak mudah dideteksi sementara merancakkan pencurian informasi menuju server C2 melalui nama-namanya. host yang dibuat secara algoritmik.

Malware Ini sudah dipakai sebagai jalur alternatif untuk perangkat semacam kotak CTV, smartphone, dan tablet pada tahap rantai pasokan. Selain itu, triada ini juga disampaikan lewat pengunduhan. drive-by , kampanye phishing , trojan yang lebih ringan seperti Leech, Ztorg, dan Gopro. Sedangkan yang terbaru berfungsi sebagai modul jahat di dalam aplikasi seperti WhatsApp tidak resmi seperti YoWhatsApp dan FM WhatsApp.

Trojan Triada pertamakali diidentifikasi pada tahun 2016. Setelah itu, virus ini terus berevolusi, menggunakan keistimewaan level sistem untuk berbagai tindakan tak sah seperti menipu, menyisipi otentikasi SMS, serta mengelabui detektor antivirus.

Berdasarkan laporan Kaspersky, lebih dari 2.600 pengguna secara global sudah menjadi korban serangan tersebut. malware Ini. Sebagian besar serangan tersebut menargetkan pengguna Android di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.

Ancaman Baru

Dmitry Kalinin, seorang analis malware dari riset keamanan Kaspersky, menyebut Trojans Triada telah tumbuh menjadi salah satu ancaman terkini dan paling rumit dalam lingkungan sistem operasi Android.

Versi baru ini masuk ke sistem pada lapisan firmware perangkat dan bahkan sebelum mencapai konsumen, hal itu mengindikasikan ada gangguan dalam rantai pasokan. Menurut pemeriksaan kode sumber yang tersedia untuk umum, para pelaku jahat sudah memindahkan setidaknya 270ribu dolar AS (kira-kira 4,5 miliar rupiah) dari crypto hasil pencopetan ke dompet digital milik mereka sendiri. Walau demikian, angka tersebut kemungkinan besar akan lebih tinggi lagi jika kita melihat penggunaan mata uang kripto semacam Monero yang tak bisa dilacak oleh kalangan biasa,” ungkap Kalinin.

Bukan seperti malware Aplikasi seluler umum yang dikirim melalui variannya yaitu Triada telah terintegrasi dengan baik ke dalam struktur sistem. Modus operasinya adalah meretas dan mengendalikan semua proses aktif, memberi kesempatan bagi banyak jenis tindakan jahat untuk dilakukan.

Berikut beberapa tindakan berisiko tinggi yang dimaksud meliputi pencurian akun pada platform percakapan dan media sosial seperti Telegram, TikTok, Facebook, serta Instagram. Risikonya adalah penyadapan, pengiriman, hingga penghapusan pesan dari aplikasi semacam WhatsApp atau Telegram.

Serangan dapat dilakukan oleh penjahat yang menukar alamat dompet cryptocurrency Anda ke satu milik mereka sendiri. Mereka melakukan ini dengan mengecoh panggilan telepon melalui penyamaran nomor penelepon, pengawasan riwayat browsing, dan menyisipkan link berbahaya. Selain itu, serangan tersebut mungkin termasuk aktifasi biaya SMS tinggi, unduhan dan eksekusi payload tambahan, serta pemblokiran konektivitas jaringan guna menghindari deteksi oleh sistem perlindungan dari penipuan.