Perusahaan keamanan siber Kaspersky telah menemukan jenis malware Trojan Triada yang terdapat pada ponsel Android yang dijual oleh pengecer tidak resmi. Penelusuran Kaspersky menemukan bahwa malware tersebut tertanam dalam firmware sistem, beroperasi tanpa terdeteksi, dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi. Versi baru malware tersebut bisa menyusup ke perangkat pada level firmware, bahkan sebelum mencapai pengguna, yang menunjukkan adanya kompromi rantai pasokan. Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya US$270.000 dalam aset kripto curian ke dompet mereka, dan lebih dari 2.600 pengguna di seluruh dunia telah terdampak dengan jumlah pengguna diserang tertinggi ditemukan di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Trojan Triada merupakan ancaman yang canggih dalam ekosistem Android, berbeda dengan malware seluler biasa yang dikirimkan melalui aplikasi berbahaya. Varian Triada ini disebut terintegrasi ke dalam kerangka sistem, menyusup ke setiap proses yang berjalan, dan mampu melakukan berbagai macam aktivitas berbahaya seperti pencurian akun aplikasi perpesanan dan media sosial. Tak hanya itu, malware ini juga bisa melakukan aktivitas lain seperti mengirim dan menghapus pesan di aplikasi chat, mengganti alamat dompet aset kripto, serta memantau aktivitas browser dan menyuntikkan tautan.
Kaspersky mengidentifikasi varian malware berbahaya ini sebagai Backdoor.AndroidOS.Triada.z, yang pertama kali ditemukan pada tahun 2016 dan terus berkembang dengan memanfaatkan hak istimewa tingkat sistem untuk melakukan penipuan. Kampanye penipuan siber ini menandai eskalasi yang mengkhawatirkan, karena penyerang dapat mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware tingkat firmware pada perangkat Android palsu. Oleh karena itu, konsumen diharapkan berhati-hati terhadap modus penipuan siber ini demi keamanan perangkat mereka.
