Malware Canggih Susupi Android Palsu, Targetkan Pengguna Indonesia
Uzone.id — Smartphone palsu atau smartphone KW/HDC saat ini masih banyak digemari oleh masyarakat. Kebanyakan dari mereka mengesampingkan keamanan untuk mendapatkan harga smartphone yang lebih murah.
Namanya juga smartphone palsu, pasti banyak juga resiko yang mengintai. Bukan hanya fitur yang tidak maksimal, malware juga banyak yang mengintai data-data pribadi dan sensitif pengguna.
Pada akhirnya, smartphone yang dibeli dengan harga terjangkau ini malah ‘dibayar’ dengan data pribadi yang bisa menimbulkan kerugian tinggi.
Baru-baru ini, sebuah penemuan dari Kaspersky menemukan adanya Trojan Triada versi baru canggih yang terpasang secara diam-diam pada smartphone Android palsu.
Jenis trojan ini pertama kali ditemukan pada tahun 2016 dan terus berkembang ke berbagai perangkat. Dalam penemuan Kaspersky, Trojan berbahaya ini bersemayam di smartphone KW yang dijual melalui pengecer ilegal atau black market.
Diketahui, trojan ini tertanam dalam firmware sistem dan beroperasi tanpa terdeteksi. Bahkan, trojan ini bisa memberikan kendali penuh pada hacker atas perangkat yang sudah terinfeksi.
Kaspersky mendeteksi varian ini sebagai Backdoor.AndroidOS.Triada.z. Jadi, jika ada file dengan nama tersebut di perangkat kalian, maka smartphone kalian kemungkinan besar telah disusupi oleh malware tersebut.
Tidak seperti malware seluler (mobile malware) biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada ini terintegrasi ke dalam kerangka sistem, menyusup ke setiap proses yang sedang berjalan.
“Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android,” kata Dmitry Kalinin, analis malware di Kaspersky Threat Research.
Ia melanjutkan bahwa versi baru ini setidaknya sudah mencuri USD270 ribu dalam aset kripto korban dan menyalurkannya ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero.
Saat ini, sudah lebih dari 2.600 pengguna terpengaruh oleh trojan ini di seluruh dunia. Jumlah pengguna yang diserang tertinggi ini berasal dari Rusia, Brasil, Kazakhstan, Jerman, dan juga Indonesia.
Jika dibiarkan, trojan ini bisa mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram.
Tak hanya itu, malware ini juga bisa mengendalikan pesan dengan mengirim atau menghapus pesan di aplikasi seperti WhatsApp dan Telegram bahkan bisa mengalihkan panggilan telepon dengan memalsukan ID.
Lebih dalam, trojan ini juga bisa mengganti alamat dompet aset kripto, memantau aktivitas browser dan menyuntikkan tautan tak sah, menyadap, mengirim, dan menghapus pesan SMS, mengaktifkan biaya SMS premium.
Bahaya lainnya adalah bisa mengunduh dan menjalankan muatan tambahan, dan memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan.