Gedung Google di New York, AS. Foto: www.geek.com
Gedung Google di New York, AS. Foto: www.geek.com
Jakarta, Cyberthreat.id – Google membenarkan bahwa ada malware yang telah menyusup ke sistem Android dengan memasang “backdoor” sebagai bagian dari serangan rantai pasokan.
Malware itu: Triada.
Pada 2 Mei 2018, Forbes pernah melaporkan adanya Trojan perbankan: Triada yang ditemukan telah terpasang di sejumlah ponsel Android berbiaya murah. Temuan itu hasil riset peneliti keamanan siber dari Dr.Web. Trojan itu diyakini sangat berbahaya.
Penjahat siber diperkirakan telah mendistribusikan malware itu pada 2016. Ketika pertama kali ditemukan, tulis Forbes, peneliti menyebut Triada sebagai malware yang memiliki tingkatan “serumit malware Windows” dan “ancaman paling canggih terhadap ponsel saat ini”
Peneliti mensinyalir penyebaran Triada bermula dari jaringan iklan jahat, setelah itu menyusup ke ponsel. Sejauh temuan Dr. Web setidaknya 42 model ponsel telah terpasang Triada—kebanyakan ponsel itu dijual di China.
Berita Terkait:
Seberapa bahayakah?
“Triada adalah malware jahat yang serius,” tulis Forbes.
Malware itu mengubur dirinya di dalam inti sistem Adroid dan beroperasi terutama dalam memori. Karena itulah, Triada sulit dideteksi dan dihilangkan. Selain itu, Triada seperti berkembang biak, bisa mengunduh komponen tambahan untuk melakukan tindakan jahat lain yang dikendalikan penjahat siber.
“Seperti mencuri data dari aplikasi, memata-matai pesan SMS, atau membajak penelusuran web dan pencarian,” tulis Forbes.
Sebelum temuan Dr.Web, sebetulnya Kaspersky Lab lebih dulu menemukan Trojan itu pada Maret 2016 dan mereka yang menjuluki: Triada. Triada kemudian baru populer pada 2017.
Setelah sekian lama, akhirnya pekan lalu, pada 6 Juni, Google baru bersuara dan menjelaskan secara detail. Google secara khusus menurunkan artikel Triada di blog Google.
Berita Terkait:
Lukasz Siewierski, Tim Keamanan Android dan Privasi Google, mengatakan, kasus Triada menunjukkan bahwa pembuat malware Android sekarang kian lebih mahir.
Namun, “Google Play Protect terus melacak dan menghapus apa pun versi Triada dan sesuatu yang terdeteksi terkait dengan Triada dari perangkat pengguna,” kata dia.
Untuk antisipasi penyebaran Triada, Google juga telah bekerja sama dengan OEM (Original Equipment Manufacturer) dan mengirimi mereka instruksi untuk menghilangkan ancaman dari perangkat. OEM ialah perusahaan yang memproduksi produk atau komponen yang kemudian dibeli oleh perusahaan lain atau ritel.
“Kami telah mengurangi penyebaran varian Triada yang terinstal sebelumnya dan menghilangkan infeksi dari perangkat melalui pembaruan over-the-air (OTA),” kata Siwierski.
Share:
