Jakarta, Techtimes Indonesia – Trojan canggih bernama Triada kembali mengancam pengguna Android.
Kali ini, versi barunya ditemukan menyusup langsung ke dalam firmware ponsel palsu yang beredar lewat pengecer tidak resmi.
Malware Tersembunyi di Firmware
Kaspersky mengungkap temuan varian baru Trojan Triada yang mereka deteksi sebagai Backdoor.AndroidOS.Triada.z.
Malware ini tidak datang dari aplikasi, melainkan sudah tertanam dalam sistem ponsel saat pertama kali digunakan.
Dengan cara ini, malware beroperasi secara diam-diam. Penyerang bisa mengontrol penuh perangkat yang terinfeksi tanpa terdeteksi oleh pengguna.
Dampak Global Termasuk Indonesia
Lebih dari 2.600 pengguna di seluruh dunia dilaporkan terdampak.
Negara yang paling banyak disasar antara lain Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
“Tidak seperti malware biasa, Triada menyusup ke semua proses sistem dan menyamar di balik sistem operasi,” ungkap laporan yang dikutip dari Antara (9/4/2025).
Aktivitas Berbahaya Trojan Triada
Malware ini dapat mencuri akun media sosial seperti Facebook, Instagram, TikTok, hingga Telegram.
Ia juga bisa menyadap, menghapus, dan mengirim pesan tanpa sepengetahuan pengguna.
Lebih lanjut, penyerang bisa:
- Mengganti alamat dompet aset kripto
- Mengalihkan panggilan dengan caller ID palsu
- Menyuntikkan tautan berbahaya
- Mengaktifkan biaya SMS premium
- Memutus akses internet untuk menghindari sistem keamanan
Serangan Terencana dari Rantai Pasokan
Menurut Dmitry Kalinin, analis malware di Kaspersky Threat Research, varian Triada terbaru ini mengindikasikan adanya kompromi rantai pasokan.
“Versi baru ini menyusup ke perangkat pada level firmware bahkan sebelum mencapai pengguna,” katanya.
Ia menyebutkan bahwa para penyerang setidaknya telah berhasil mencuri US$270.000 (sekitar Rp4,5 miliar) melalui dompet kripto.
Jumlah tersebut diperkirakan lebih besar karena sebagian dana menggunakan koin anonim seperti Monero.
Malware Lama, Teknik Baru
Trojan Triada pertama kali ditemukan pada tahun 2016. Sejak itu, ia terus berevolusi dengan metode yang semakin sulit dideteksi.
Kini, ia tidak hanya membajak otentikasi SMS atau melakukan penipuan iklan, tapi juga menyusup langsung dari level paling dasar sistem Android.
Apakah ini pertanda harus pindah ke iPhone?
Gaskeun, Kak!