Perusahaan keamanan siber Kaspersky baru-baru ini mengungkapkan temuan mengejutkan terkait munculnya versi baru dari Trojan Triada yang canggih. Malware ini dapat ditemukan di ponsel pintar Android palsu, yang diduga dijual oleh pengecer tidak sah. Trojan Triada ini tertanam dalam firmware sistem ponsel, sehingga beroperasi tanpa terdeteksi. Hal ini memberikan penyerang kendali penuh atas perangkat yang terinfeksi, membuatnya menjadi salah satu ancaman paling serius di ekosistem Android saat ini.
Sejak ditemukan, Trojan Triada ternyata telah memengaruhi lebih dari 2.600 pengguna di seluruh dunia, dengan jumlah tertinggi terjadi di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia. Analis malware di Kaspersky Threat Research, Dmitry Kalinin, menyebut bahwa versi terbaru dari Trojan ini menunjukkan adanya kompromi dalam rantai pasokan, yang memungkinkan penyerang untuk menyusup ke perangkat pada level firmware. Dengan cara ini, malware dapat menyusup ke berbagai proses yang sedang berjalan di perangkat tanpa terdeteksi.
Trojan yang pertama kali ditemukan pada tahun 2016 ini terus berkembang, memanfaatkan hak istimewa tingkat sistem untuk melakukan tindakan kejahatan digital. Dalam analisis yang dilakukan, Kaspersky mencatat bahwa penyerang telah berhasil menyalurkan setidaknya US$270.000 (sekitar Rp4,5 miliar) ke dompet digital mereka melalui aset kripto curian. Ini menunjukkan intensifitas dan kemampuan Trojan Triada dalam mengeksploitasi pengguna.
Para ahli mengungkapkan berbagai aktivitas berbahaya yang dapat dilakukan oleh Trojan Triada, antara lain:
– Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram.
– Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram.
– Mengganti alamat dompet aset kripto.
– Mengalihkan panggilan telepon dengan memalsukan ID pemanggil.
– Memantau aktivitas browser dan menyuntikkan tautan.
– Menyadap, mengirim, dan menghapus pesan SMS.
– Mengaktifkan biaya SMS premium.
– Mengunduh dan menjalankan muatan tambahan.
– Memblokir koneksi jaringan untuk melewati sistem anti-penipuan.
Melihat potensi bahaya ini, Kaspersky mengingatkan pengguna untuk berhati-hati saat membeli perangkat Android. Penting untuk memastikan bahwa ponsel yang dibeli berasal dari pengecer resmi dan terpercaya, agar terhindar dari risiko terpapar malware berbahaya. Trojan Triada ini merupakan contoh nyata bagaimana pelanggaran dalam rantai pasokan dapat berdampak langsung pada keamanan pengguna dan informasi pribadi mereka.
Kaspersky juga menekankan pentingnya menggunakan perangkat lunak keamanan yang dapat mendeteksi dan mengatasi ancaman seperti Trojan Triada ini. Dengan perlindungan yang tepat, pengguna dapat lebih tenang dalam menggunakan perangkat mereka sehari-hari. Dalam era yang semakin digital ini, kewaspadaan terhadap perangkat yang digunakan adalah langkah awal yang penting untuk menjaga data pribadi dan memastikan privasi terjaga dengan baik.
Sebagai langkah pencegahan, pengguna disarankan untuk memperbarui sistem operasi dan aplikasi secara teratur, tidak menginstal aplikasi dari sumber yang tidak dikenal, serta menggunakan autentikasi dua faktor untuk aplikasi penting. Kombinasi dari langkah-langkah tersebut dapat membantu mengurangi risiko terkena serangan malware serta melindungi informasi pribadi dan data sensitif. Dengan semakin canggihnya metode yang digunakan oleh penyerang, penting bagi setiap pengguna untuk tetap waspada dan proaktif dalam melindungi diri dari berbagai ancaman yang ada.
