BeritaQ.com , Jakarta - Kembali menghantui perangkat Android adalah ancaman yang serius. Trojan Triada Malware berbahaya yang sempat bermunculan tahun 2016, kini hadir lagi dalam bentuk yang lebih maju dan susah terdeteksi. Informasi ini disampaikan oleh perusahaan spesialis solusi serta jasa keamanan cyber Kaspersky pada hari Senin, tanggal 7 April 2025.
Perusahaan tersebut menemukan varian terbaru dari Trojan Triada yang lebih maju di telepon seluler pintar. Android Palsu yang diperkirakan dijual lewat pedagang ilegal. Sesuai pernyataan resmi dari perusahaan, solusi Kaspersky mengidentifikasi versi terbaru itu sebagai Backdoor.AndroidOS.Triada.z.
Tersemat pada bagian firmware sistem operasional, jenis malwares ini bekerja secara diam-diam tanpa diketahui dan memungkinkan pelaku mengontrol sepenuhnya perangkat yang diserang. Diperkirakan lebih dari 2.600 individu di berbagai belahan dunia sudah menjadi korban dari ancaman cyber ini. Mayoritas serangan menargetkan para pengguna di negara-negara seperti Rusia, Brasil, Kazakhstan, Jerman, serta Indonesia.
Cara Kerja Trojan Triada
Dikutip dari Antara , Tidak mirip dengan malware seluler umum yang disebar lewat aplikasi meragukan, varian Triada ini malah mengintegrasikan diri ke struktur sistem operasional. Ini membuatnya dapat menembus dan beraksi di semua proses aktif, membuka pintu bagi pelaksanaan aneka tindakan berbahaya.
Saat sudah didownload ke perangkat milik user, Triada memperoleh data seputar sistem tersebut, misalnya tipe gadget, rilis dari sistem operasi, kapasitas storage pada kartu SD, serta inventaris aplikasi-aplikasi yang telah dipasangkan, selanjutnya dikirmkannya detail-detail itu kepada server kontrol C2. Kemudian server memberikan balasan dalam bentuk file configurasi yang membawa ID unik beserta aturan-aturan untuk perangkat, termasuk seri modul-modul tambahan yang direncakan untuk diterapkan.
Setelah perangkat berhasil diserang oleh Triada, penjahat cyber berpotensi untuk melacak dan menyadap percakapan teks yang datang dan pergi, serta mencuri data login dan rincian kartu kredit dari aplikasi finansial. Serangan ini juga bisa digunakan untuk meredireksi transaksi di dalam aplikasi menuju ke pihak ketiga, membikin pesan buatan dan akun surel fiktif, menambahkan program berbahaya lainnya pada perangkat, mendistribusikan malware penyandera file, serta merebut kontrol atas kamera dan mikrofon.
Di samping itu, serangan dapat merubah detail dompet kripto pengguna, mengecoh panggilan telepon lewat penyamaran nomor penelepon, melacak kegiatan browser, dan mencamtakan link berbahaya. Menggunakan jenis malwares ini, para penyerang mampu mengaktifkan layanan teks yang mahal secara ilegal, mendownload dan menjalankan beban ekstra, serta memblokir konektivitas jaringan agar terhindar dari deteksi oleh sistem perlindungan scam.
Trojan Triada Dapat Melewati Pendeteksian
Dilansir dari Darktrace , Trojan Triada dapat melewati deteksi dengan merubah proses Zygote yang bertindak sebagai induk untuk aplikasi lainnya. template Untuk tiap program di sistem operasi Android, hal itu mengizinkan malware terintegrasi ke dalam semua aplikasi yang dirilis pada perangkat tersebut.
Triada juga bertindak sebagai sistem pengganti dan merahasiakan modulnya dari tampilan proses yang aktif. aplikasi Yang sudah diinstal, pastikan agar sistem tidak mengeluarkan suara alarm. Di samping itu, ketika Triada tersambung dengan server C2 saat booting pertama kali, perangkat yang telah tertular masih bermasalah meskipun telah dilakukan reset pabrikan.
Post a Comment for "Bagaimana Trojan Triada Kembali Berbahaya: Varian Baru Menyerang Perangkat Android"