Bisnis.com, JAKARTA - Para ahli Kaspersky Lab berhasil mendeteksi Triada, virus Trojan baru yang menargetkan perangkat Android, dan secara kompleksitas sebanding dengan malware berbasis Windows.
Dalam siaran pers yang diterima, Jumat (4/3/2016), Kaspersky Lab menyebutkan, Trojan tersebut beroperasi secara diam-diam, modular, gigih dan dibuat oleh penjahat siber yang sangat profesional. Perangkat paling berisiko terinfeksi, menurut Kaspersky Lab, adalah Android yang menggunakan OS 4.4.4. dan versi sebelumnya.
Penelitian Kaspersky Lab mengenai Mobile Virusology baru-baru ini, mencatat hampir setengah dari 20 Trojan teratas pada 2015 merupakan program jahat dengan kemampuan untuk mendapatkan hak akses super-user yang memberikan penjahat siber keleluasaan untuk menginstal aplikasi di perangkat tanpa sepengetahuan pengguna.
Malware jenis ini menyebar melalui aplikasi yang pengguna unduh/instal dari sumber yang tidak terpercaya. Aplikasi tersebut terkadang dapat ditemukan di toko aplikasi resmi, Google Play, yang menyamar sebagai aplikasi game atau hiburan.
Aplikasi tersebut juga dapat diinstal ketika proses update dari aplikasi populer yang ada di perangkat, dan kadang-kadang pada saat pra-instal di perangkat mobile. Perangkat yang paling berisiko adalah Android yang menggunakan OS 4.4.4. dan versi sebelumnya.
Terdapat 11 jenis Trojan mobile yang diketahui menggunakan hak akses root. Tiga dari mereka adalah Ztorg, Gorpo dan Leech, yang saling bekerjasama satu sama lain.
"Trojan Triada baik itu Ztrog, Gorpo dan Leech menandai tahap baru evolusi ancaman berbasis Android. Mereka adalah malware pertama yang tersebar secara luas dan memiliki potensi untuk meningkatkan kemampuan mereka di sebagian besar perangkat," kata Nikita Buchka, Junior Malware Analyst, Kaspersky Lab.
"Mayoritas pengguna yang diserang oleh Trojan ini berlokasi di Rusia, India, Ukraina dan negara-negara APAC. Kita tidak bisa meremehkan ancaman dari aplikasi berbahaya yang berhasil mendapatkan akses root ke perangkat," sambung dia.
Jaringan
Perangkat yang terinfeksi Trojan ini biasanya mengorganisir diri ke dalam jaringan, menciptakan semacam botnet berbentuk iklan, sehingga pelaku ancaman dapat menggunakannya untuk menginstal berbagai jenis adware.
Tidak berhenti sampai disitu, setelah melakukan rooting pada perangkat, Trojan ini mengunduh dan menginstal backdoor. Selanjutnya backdoor akan mengunduh dan mengaktifkan dua modul yang memiliki kemampuan untuk mengunduh, menginstal dan menjalankan aplikasi.
App loader beserta modul instalasinya disesuaikan menurut jenis Trojan, tetapi kesemuanya itu telah tercatat dalam database antivirus Kaspersky Lab dengan nama Triada.
"Ancaman utama mereka (tiga jenis Trojan), seperti yang ditunjukkan oleh Triada, yaitu mereka mampu menyediakan akses bagi aplikasi jahat yang jauh lebih maju dan berbahaya ke perangkat," ujar Buchka.
"Mereka juga memiliki arsitektur yang sangat baik dikembangkan oleh penjahat siber dengan pengetahuan mendalam tentang serangan yang ditargetkan terhadap platform mobile," tambah dia.