Waspada Beli HP Android di Toko Tidak Resmi, Risiko Malware Berbahaya Menanti
07 April 2025 |
12:26 WIB
Membeli ponsel Android di toko yang tidak resmi baik secara online maupun offline memiliki sejumlah risiko. Selain spesifikasi yang tidak sesuai bahkan palsu, ponsel-ponsel tersebut bisa saja disusupi malware seperti trojan yang dapat merusak sistem dan sering berkamuflase sebagai software sah.
Kaspersky baru-baru ini menemukan versi baru Trojan Triada yang canggih dan terpasang pada ponsel pintar Android palsu. Ponsel ini diduga dijual melalui pengecer yang tidak sah.
Tertanam dalam firmware sistem, malware tersebut beroperasi tanpa terdeteksi dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi. Tercatat, lebih dari 2.600 pengguna di seluruh dunia telah menjadi korban.
Baca juga: Ancaman Siber di Roblox, Malware Berkedok Mod dan Cheat Incar Pemain Muda
Jumlah pengguna yang diserang tertinggi terjadi di Rusia, Brasil, Kazakhstan, Jerman, dan tidak ketinggalan, Indonesia. Tidak seperti malware seluler (mobile malware) biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada ini terintegrasi ke dalam kerangka sistem.
Trojan Triada menyusup ke setiap proses yang sedang berjalan. Hal ini memungkinkan berbagai macam aktivitas berbahaya seperti mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram.
Malware baru itu juga dapat mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram. Kemudian, mengganti alamat dompet aset kripto, mengalihkan panggilan telepon dengan memalsukan ID pemanggil, dan memantau aktivitas browser dan menyuntikkan tautan.
Kemampuannya termasuk menyadap, mengirim, dan menghapus pesan SMS. Lalu, mengaktifkan biaya SMS premium, mengunduh dan menjalankan muatan tambahan, serta memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan
“Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android,” ujar Dmitry Kalinin, analis malware di Kaspersky Threat Research, dalam keterangannya, Senin (7/4/2025).
Dia menjelaskan, versi baru ini menyusup ke perangkat pada level firmware, bahkan sebelum mencapai pengguna, yang menunjukkan adanya kompromi rantai pasokan. Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya US$270.000 atau setara Rp4,6 miliar (kurs saat ini), dalam aset kripto curian ke dompet mereka.
“Jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero,” tambah Kalinin.
Kaspersky katanya mendeteksi varian ini sebagai Backdoor.AndroidOS.Triada.z. Pertama kali ditemukan pada 2016, Triada terus berkembang, memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi.
Kampanye terbaru ini menandai eskalasi yang mengkhawatirkan. Pasalnya, penyerang berpotensi mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware tingkat firmware pada perangkat palsu.
Baca juga: Waspada CAPTCHA Malware, Gamer Pengguna PC Windows Jadi Incaran
(Baca artikel Hypeabis.id lainnya di Google News)
Kaspersky baru-baru ini menemukan versi baru Trojan Triada yang canggih dan terpasang pada ponsel pintar Android palsu. Ponsel ini diduga dijual melalui pengecer yang tidak sah.
Tertanam dalam firmware sistem, malware tersebut beroperasi tanpa terdeteksi dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi. Tercatat, lebih dari 2.600 pengguna di seluruh dunia telah menjadi korban.
Baca juga: Ancaman Siber di Roblox, Malware Berkedok Mod dan Cheat Incar Pemain Muda
Jumlah pengguna yang diserang tertinggi terjadi di Rusia, Brasil, Kazakhstan, Jerman, dan tidak ketinggalan, Indonesia. Tidak seperti malware seluler (mobile malware) biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada ini terintegrasi ke dalam kerangka sistem.
Trojan Triada menyusup ke setiap proses yang sedang berjalan. Hal ini memungkinkan berbagai macam aktivitas berbahaya seperti mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram.
Malware baru itu juga dapat mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram. Kemudian, mengganti alamat dompet aset kripto, mengalihkan panggilan telepon dengan memalsukan ID pemanggil, dan memantau aktivitas browser dan menyuntikkan tautan.
Kemampuannya termasuk menyadap, mengirim, dan menghapus pesan SMS. Lalu, mengaktifkan biaya SMS premium, mengunduh dan menjalankan muatan tambahan, serta memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan
“Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android,” ujar Dmitry Kalinin, analis malware di Kaspersky Threat Research, dalam keterangannya, Senin (7/4/2025).
Dia menjelaskan, versi baru ini menyusup ke perangkat pada level firmware, bahkan sebelum mencapai pengguna, yang menunjukkan adanya kompromi rantai pasokan. Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya US$270.000 atau setara Rp4,6 miliar (kurs saat ini), dalam aset kripto curian ke dompet mereka.
“Jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero,” tambah Kalinin.
Kaspersky katanya mendeteksi varian ini sebagai Backdoor.AndroidOS.Triada.z. Pertama kali ditemukan pada 2016, Triada terus berkembang, memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi.
Kampanye terbaru ini menandai eskalasi yang mengkhawatirkan. Pasalnya, penyerang berpotensi mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware tingkat firmware pada perangkat palsu.
Baca juga: Waspada CAPTCHA Malware, Gamer Pengguna PC Windows Jadi Incaran
(Baca artikel Hypeabis.id lainnya di Google News)
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.