Awas, Trojan Triada Terpasang di Ponsel Palsu

Jakarta, ID – Bagi para penggemar ponsel pintar (smartphone) dengan merek palsu harap berhati-hati. Sebab, malware/trojan Triada dikabarkan telah banyak disusupkan pada ponsel merek palsu guna mengendalikan ponsel dan membobol berbagai data pribadi dan aset keuangan.

Jadi, Kaspersky, penyedia solusi sekuriti siber asal Rusia, telah menemukan versi baru trojan Triada canggih yang terpasang pada ponsel pintar Android merek palsu yang diduga dijual melalui pengecer yang tidak sah.

Tertanam pada firmware sistem ponsel merek palsu, malware tersebut pun beroperasi tanpa terdeteksi dan memberikan penyerang/penjahat siber atas kendali penuh atas perangkat pintar/ponsel yang terinfeksi.

Lebih dari 2.600 pengguna di seluruh dunia telah terpengaruh. Jumlah pengguna yang diserang tertinggi telah diamati terjadi di Indonesia, Rusia, Brasil, Kazakhstan, dan Jerman.

“Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android,” kata Dmitry Kalinin, analis malware di Kaspersky Threat Research, dikutip InfoDigital.co.id, Selasa (8/4/2025).

Menurut dia, versi baru Triada menyusup ke perangkat pintar pada level firmware. Bahkan, hal ini terjadi sebelum mencapai pengguna, sehingga  menunjukkan adanya ‘kompromi’ pada rantai pasokan distribusi ponsel merek palsu.

Menurut analisis sumber terbuka, lanjut dia, penyerang/penjahat siber telah mengambil setidaknya US$270.000 dalam aset kripto curian ke dompet digitalnya.

“Jumlah sebenarnya juga mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero,” tambah Kalinin.

Sementara itu, solusi Kaspersky mendeteksi varian ini pertama kali sebagai Backdoor.AndroidOS.Triada.z pada 2016.

Trojan Triada akhirnya terus berkembang, memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi.

Perkembangan terbarunya pun menandai eskalasi mengkhawatirkan, karena penyerang berpotensi mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware tingkat firmware pada perangkat merek palsu.

Kendali Ponsel

Tidak seperti malware seluler (mobile malware) umumnya yang biasa  dikirimkan melalui aplikasi berbahaya, varian Triada banyak terintegrasi ke dalam kerangka sistem ponsel pintar dan menyusup ke setiap proses yang sedang berjalan.

Hal tersebut pun memungkinkan berbagai macam aktivitas berbahaya, termasuk:

1. Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram

2. Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram

3. Mengganti alamat dompet aset kripto

4. Mengalihkan panggilan telepon dengan memalsukan ID pemanggil

5. Memantau aktivitas browser dan menyuntikkan tautan

6. Menyadap, mengirim, dan menghapus pesan SMS

7. Mengaktifkan biaya SMS premium

8. Mengunduh dan menjalankan muatan tambahan

9. Memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan. (bdm)