kodekarir.com , Jakarta - Kembali mengancam perangkat Android adalah bahaya yang signifikan. Trojan Triada Malware berbahaya yang sempat muncul tahun 2016, kini kembali dengan varian lebih maju dan tersembunyi. Informasi ini disampaikan oleh perusahaan spesialis solusi serta jasa keamanan digital Kapersky pada hari Senin, tanggal 7 April 2025.
Perusahaan tersebut menemukan varian terbaru dari Trojan Triada yang lebih maju di telepon seluler pintar. Android Palsu yang dicurigai dijual lewat pedagang tidak resmi. Sesuai keterangan dari pernyataan pers mereka, solusi Kaspersky mengidentifikasi versi terbaru itu sebagai Backdoor.AndroidOS.Triada.z.
Tersemat dalam firmware sistem operasional, jenis malwares ini bekerja secara diam-diam tanpa diketahui dan memungkinkan pelaku untuk mengendalikan sepenuhnya perangkat yang sudah terserang. Sudut lebih dari 2.600 konsumen di seluruh dunia telah merasakan dampak dari ancaman siber ini. Banyak korban menyebar luas ke negara-negara seperti Rusia, Brazil, Kazakhstan, Jerman, serta Indonesia.
Cara Kerja Trojan Triada
Dikutip dari Antara , Triada bukanlah jenis malware seluler biasa yang disebar lewat aplikasi meragukan. Variannya justru melekat pada struktur sistem, menembusi setiap proses aktif, dan memberi kesempatan bagi pelaksanaan berbagai tindakan berbahaya.
Saat sudah didownload ke gadget user, Triada memperoleh data seputar sistem, misalnya tipe perangkat, rilis dari sistem operasi, kapasitas storage pada kartu SD, serta inventaris aplikasi yang telah dipasang, selanjutnya dikirmkannya detail tersebut kepada server C2. Kemudian, server itu memberikan balasan dalam bentuk file setting yang mencakup ID unik dan preferensi perangkat, termasuk katalog modul yang direncakan untuk diinstall.
Setelah perangkat berhasil diserang oleh Triada, penjahat cyber berpotensi untuk melacak dan menyadap percakapan teks yang datang dan pergi, serta mencuri data seperti kata sandi login dan detail kartu kredit dari aplikasi finansial. Serangan ini juga bisa merutekan transaksi belanja di dalam aplikasi kepada pihak ketiga, membuat pesan buatan atau membikin akun email fiktif, menambahkan program jahat lainnya ke sistem, mewabahi gadget dengan malware penyandian file, hingga merebut kontrol atas kamera dan mikrofon perangkat tersebut.
Di samping itu, serangan dapat merubah alamat dompet kripto, mengecoh panggilan telepon dengan mencuri identitas pengirim, melacak kegiatan browser, dan menyisipkan link berbahaya. Menggunakan jenis malwares ini, para pelaku ancaman mampu mengaktifkan layanan pesan teks berbayar, mendownload dan menjalankan beban ekstra, serta membatasi konektivitas jaringan guna menghindari deteksi oleh sistem perlindungan dari penipuan.
Trojan Triada Dapat Melewati Pendeteksian
Dilansir dari Darktrace , Trojan Triada dapat menyembunyikan dirinya dari deteksi melalui modifikasi pada proses Zygote yang bertindak sebagai template Untuk masing-masing aplikasi di sistem operasi Android, hal tersebut membolehkan adanya malware sebagai sebagian dari setiap program yang dirilis ke dalam perangkat.
Triada juga mempunyai peran untuk mengambil alih sistem serta menyembunyikan modulnya dari tampilan daftar proses aktif. aplikasi Yang sudah dipasang, pastikan agar sistem tidak mengeluarkan peringatan. Di samping itu, ketika Triada tersambung dengan server C2 pada boot awal, perangkat yang telah diinfeksasi masih bermasalah meskipun telah melakukan reset pabrikan.