Perusahaan keamanan siber Kaspersky mengungkap temuan terbaru varian Trojan Triada yang tertanam dalam ponsel Android yang dijual melalui pengecer tidak resmi. Malware canggih ini terdeteksi sebagai Backdoor.AndroidOS.Triada.z dan telah menginfeksi lebih dari 2.600 pengguna di seluruh dunia, termasuk di Indonesia.
Cara Kerja Malware yang Lebih Berbahaya
Berdasarkan siaran pers Kaspersky, Senin (7/4), varian Triada ini tertanam langsung dalam firmware sistem perangkat, sehingga beroperasi tanpa terdeteksi. Malware ini memberikan kendali penuh kepada penyerang untuk melakukan berbagai aktivitas berbahaya, seperti:
- Mencuri akun aplikasi perpesanan dan media sosial (Telegram, TikTok, Facebook, Instagram)
- Menyadap, mengirim, dan menghapus pesan SMS
- Memanipulasi pesan di WhatsApp dan Telegram
- Mengganti alamat dompet aset kripto
- Memalsukan ID pemanggil untuk mengalihkan panggilan telepon
- Mengaktifkan biaya SMS premium tanpa izin pengguna
Negara Terdampak & Modus Serangan
Serangan ini terutama menyasar pengguna di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia. Berbeda dengan malware biasa yang menyebar melalui aplikasi berbahaya, Triada terintegrasi ke dalam kerangka sistem dan menyusup ke setiap proses yang berjalan.
“Malware ini bahkan bisa memblokir koneksi jaringan untuk menghindari deteksi sistem anti-penipuan, serta mengunduh muatan tambahan untuk memperluas serangan,” jelas Kaspersky dalam laporannya.
Rekomendasi Kaspersky untuk Pengguna
Kaspersky mengimbau masyarakat untuk:
- Hindari membeli ponsel dari pengecer tidak resmi atau dengan harga mencurigakan.
- Perbarui sistem keamanan perangkat secara berkala.
- Gunakan solusi antivirus terpercaya yang mampu mendeteksi kerentanan firmware.
