“Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android,” kata Dmitry Kalinin, analis malware di Kaspersky Threat Research.
“Versi baru ini menyusup ke perangkat pada level firmware—bahkan sebelum mencapai pengguna—yang menunjukkan adanya kompromi rantai pasokan. Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya $270.000 dalam aset kripto curian ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero,” katanya lagi.
Solusi Kaspersky mendeteksi varian ini sebagai Backdoor.AndroidOS.Triada.z. Pertama kali ditemukan pada tahun 2016, Triada terus berkembang, memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi.
Kampanye terbaru ini menandai eskalasi yang mengkhawatirkan, karena penyerang berpotensi mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware tingkat firmware pada perangkat palsu. (ahmad)
