Bisnis.com, JAKARTA - Operating System (OS) Android versi 4.4.4 dan versi sebelumnya kini tengah menjadi target serangan trojan berjenis Triada yang melakukan infeksi melalui aplikasi hiburan yang diunduh melalui Google Play.
Nikita Buchka, Junior Malware Analyst Kaspersky Lab mengemukakan Triada adalah trojan jenis baru yang menargetkan serangan kepada berbagai perangkat Android dan secara kompleksitas sebanding dengan malware berbasis Windows.
Buchka menjelaskan, berdasarkan penelitian yang dilakukan Kaspersky Lab tentang Mobile Virusology, hampir separuh dari 20 jenis trojan sepanjang 2015 memiliki hak akses super-user yang dapat memberikan penjahat siber keleluasaan untuk menginstal aplikasi di perangkat tanpa sepengetahuan korbannya.
“Perangkat yang paling berisiko adalah Android yang menggunakan OS 4.4.4. dan versi sebelumnya,” tuturnya di Jakarta, Minggu (6/3/2016).
Buchka mengungkapkan sampai saat ini telah ditemukan 11 jenis trojan mobile oleh Kaspersky Lab yang belakangan diketahui menggunakan hak akses root di antaranya adalah Ztorg, Gorpo dan Leech. Menurutnya, Perangkat yang telah terinfeksi trojan berjenis Triada ini biasanya akan mengorganisir diri ke dalam jaringan, kemudian menciptakan semacam botnet berbentuk iklan sehingga pelaku dapat menggunakannya untuk menginstal berbagai jenis adware.
“Kemampuan siluman dari malware ini sangat canggih. Setelah berhasil masuk ke dalam perangkat pengguna, Triada teraplikasi dalam hampir setiap proses kerja dan terus ada dalam memori jangka pendek,” katanya.
Menurut Buchka, trojan Triada juga telah dimodifikasi sedemikian rupa oleh pembuatnya agar perangkat korban Triada secara otomatis mengirimkan pesan sms yang dikirim oleh aplikasi lain. Kemudian, ketika pengguna melakukan in-app purchases melalui sms untuk aplikasi tertentu, penjahat siber yang sudah memodifikasi sms keluar, akhirnya menerima uang dari sms tersebut bukannya pengembang aplikasi.
“Mayoritas pengguna yang diserang oleh Trojan ini berlokasi di Rusia, India, Ukraina dan negara-negara APAC. Kita tidak bisa meremehkan ancaman dari aplikasi berbahaya yang berhasil mendapatkan akses root ke perangkat,” ujarnya.
Salah satu peneliti di Kaspersky Lab itu juga menjelaskan trojan berjenis Triada tidak dapat dihapus dari perangkat tertentu jika sudah melakukan infeksi. Namun menurut Buchka ada dua cara yang dapat digunakan untuk menyingkirkan trojan tersebut. Pertama, melakukan rooting pada perangkat dan menghapus aplikasi berbahaya yang sudah terinfeksi secara manual. Kedua, melakukan jailbreak pada sistem Android yang telah terinfeksi.
“Mereka juga memiliki arsitektur yang sangat baik dikembangkan oleh penjahat siber dengan pengetahuan mendalam tentang serangan yang ditargetkan terhadap platform mobile,” tukasnya.