akseswarganet – Trojan Triada Serang Ponsel Android Palsu di Indonesia!!!
Kaspersky, perusahaan keamanan siber terkemuka, baru-baru ini mengungkapkan adanya serangan Trojan Triada yang menginfeksi smartphone Android palsu yang dijual melalui pengecer.
Serangan ini telah menargetkan ribuan pengguna di seluruh dunia, termasuk Indonesia. Trojan Triada yang canggih ini tertanam dalam firmware, memberikan penyerang kendali penuh atas perangkat yang terinfeksi.
Mengutip keterangan resmi Kaspersky, Selasa (8/4/2025), malware berbahaya ini menyusup ke sistem sebelum sampai ke tangan pengguna, menunjukkan adanya kompromi rantai pasokan.
Ada lebih dari 2.600 pengguna di seluruh dunia telah menjadi korban, dengan jumlah kasus tertinggi tercatat di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Tidak seperti malware biasa yang disebarkan melalui aplikasi berbahaya, Trojan ini terintegrasi ke dalam sistem operasi di smartphone palsu.
Hal ini memungkinkan berbagai aktivitas berbahaya, mulai dari pencurian data hingga pengalihan dana kripto, dan telah menyebabkan kerugian finansial yang signifikan bagi para korbannya.
Kemampuan tersebut membuat malware dapat melakukan aktivitas berikut ini:
- Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook,dan Instagram
- Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram
- Mengganti alamat dompet aset kripto
- Mengalihkan panggilan telepon dengan memalsukan ID pemanggil
- Memantau aktivitas browser dan menyuntikkan tautan
- Menyadap, mengirim, dan menghapus pesan SMS
- Mengaktifkan biaya SMS premium
- Mengunduh dan menjalankan muatan tambahan
- Memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan
Ancaman Trojan Triada yang Membahayakan
Dmitry Kalinin, Analis malware di Kaspersky Threat Research mengatakan, “Trojan telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android.”
Menurutnya, versi baru ini menyusup ke perangkat pada level firmware—bahkan sebelum mencapai pengguna—yang menunjukkan adanya kompromi rantai pasokan.
Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya US$ 270.000 dalam aset kripto curian ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero.
Modus Operandi Trojan Triada
Trojan Triada yang tertanam dalam firmware sistem beroperasi secara diam-diam dan sulit dideteksi. Malware ini mampu mengakses dan mengendalikan berbagai aspek perangkat yang terinfeksi.
Beberapa aktivitas berbahaya yang dilakukan oleh Trojan Triada meliputi pencurian akun media sosial, pengalihan panggilan telepon, dan penyadapan pesan SMS.
Bahkan, malware ini juga mampu mengunduh dan menjalankan muatan tambahan yang memperparah kerusakan.
Kemampuannya untuk mengendalikan berbagai aspek perangkat menjadikan Trojan Triada sebagai ancaman yang sangat serius. Korban dapat kehilangan akses ke akun pribadi, data keuangan, dan bahkan mengalami kerugian finansial yang signifikan.
