IPOL.ID – Kaspersky telah menemukan versi baru Trojan Triada yang canggih yang terpasang pada ponsel pintar Android palsu yang diduga dijual melalui pengecer yang tidak sah.
Tertanam dalam firmware sistem, malware tersebut beroperasi tanpa terdeteksi dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi.
Lebih dari 2.600 pengguna di seluruh dunia telah terpengaruh. Jumlah pengguna yang diserang tertinggi telah diamati di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Tidak seperti malware seluler (mobile malware) biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada ini terintegrasi ke dalam kerangka sistem, menyusup ke setiap proses yang sedang berjalan. Hal ini memungkinkan berbagai macam aktivitas berbahaya, termasuk:
· Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram
· Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram
· Mengganti alamat dompet aset kripto
· Mengalihkan panggilan telepon dengan memalsukan ID pemanggil
· Memantau aktivitas browser dan menyuntikkan tautan
· Menyadap, mengirim, dan menghapus pesan SMS
· Mengaktifkan biaya SMS premium
· Mengunduh dan menjalankan muatan tambahan
· Memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan
