Perusahaan keamanan siber Kaspersky telah mengidentifikasi adanya malware jenis Trojan Triada yang tersedia pada ponsel Android yang dibeli dari pengecer tidak resmi. Malware ini disematkan dalam firmware sistem dan dapat beroperasi tanpa terdeteksi, memberikan akses penuh kepada penyerang atas perangkat yang terinfeksi. Dalam analisis yang dilakukan, Kaspersky mengungkap bahwa Trojan Triada telah menjadi ancaman yang canggih dalam ekosistem Android. Versi terbaru malware ini mampu merasuk ke perangkat pada level firmware, bahkan sebelum mencapai pengguna, menunjukkan adanya kompromi dalam rantai pasokan.
Diperkirakan penyerang telah berhasil mentransfer lebih dari US$270.000 dalam aset kripto ke dompet mereka, menurut analisis sumber terbuka. Lebih dari 2.600 pengguna di seluruh dunia telah terdampak oleh malware ini, dengan angka tertinggi ditemukan di negara seperti Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia. Triada merupakan varian malware yang terintegrasi ke dalam kerangka sistem, memungkinkan untuk berbagai aktivitas berbahaya termasuk pencurian akun aplikasi perpesanan dan media sosial.
Selain itu, malware ini juga mampu melakukan berbagai tindakan berbahaya seperti mengirim dan menghapus pesan di aplikasi chat, mengganti alamat dompet kripto, dan menyuntikkan tautan berbahaya. Solusi dari Kaspersky mengidentifikasi malware ini sebagai Backdoor.AndroidOS.Triada.z, yang pertama kali ditemukan pada tahun 2016 dan terus berkembang dengan memanfaatkan hak istimewa tingkat sistem. Kampanye penipuan siber terbaru menandai eskalasi yang mengkhawatirkan, dengan potensi penyebaran malware pada perangkat Android palsu melalui eksploitasi kelemahan rantai pasokan. Semua pengguna Android dihimbau untuk waspada terhadap modus penipuan siber ini.
