Perusahaan keamanan siber Kaspersky menemukan malware jenis Trojan Triada pada ponsel Android yang dijual oleh pengecer tidak resmi. Penelusuran Kaspersky menemukan malware tersebut tertanam dalam firmware sistem dan beroperasi tanpa terdeteksi, memberikan penyerang kendali penuh atas perangkat yang terinfeksi. Trojan Triada dianggap sebagai salah satu ancaman paling canggih dalam ekosistem Android, menurut analis malware di Kaspersky Threat Research, Dmitry Kalinin. Versi baru malware ini mampu menyusup ke perangkat pada level firmware, menunjukkan adanya kompromi rantai pasokan sebelum mencapai pengguna. Dengan analisis sumber terbuka, terungkap bahwa penyerang telah berhasil menyalurkan sejumlah aset kripto yang mencapai setidaknya US$270.000 ke dalam dompet mereka. Lebih dari 2.600 pengguna di seluruh dunia terdampak oleh malware ini, dengan jumlah pengguna yang diserang paling tinggi di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Varian Triada yang terbaru ini hadir sebagai bagian dari kerangka sistem, tidak seperti malware seluler biasa yang dikirimkan melalui aplikasi berbahaya. Malware ini dapat melakukan berbagai aktivitas berbahaya, termasuk pencurian akun aplikasi perpesanan dan media sosial, seperti Telegram, TikTok, Facebook, dan Instagram. Selain itu, malware ini juga dapat mengirim dan menghapus pesan di aplikasi chat, mengganti alamat dompet aset kripto, mengalihkan panggilan telepon, hingga memantau aktivitas browser. Solusi dari Kaspersky mendeteksi varian malware ini sebagai Backdoor.AndroidOS.Triada.z.
Ditemukan pertama kali pada tahun 2016, Triada terus berkembang dengan memanfaatkan hak istimewa tingkat sistem untuk melakukan berbagai tindakan berbahaya. Terbaru, kampanye penipuan siber menunjukkan eskalasi yang mengkhawatirkan, dengan potensi penyerang mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware firmware pada perangkat Android palsu. Oleh karena itu, penting bagi konsumen untuk berhati-hati dalam membeli ponsel Android dari pengecer tidak resmi, guna menghindari terpapar risiko malware seperti Trojan Triada.
