Kaspersky Lab menyebutkan Trojan tersebut beroperasi secara diam-diam, modular, gigih dan dibuat oleh penjahat siber yang sangat profesional. Perangkat paling berisiko terinfeksi, menurut Kaspersky Lab, adalah Android yang menggunakan OS 4.4.4. dan versi sebelumnya. Demikian menurut siaran pers Kaspersky Lab yang diterima ANTARA News, Jumat (25/03/2016).
Lebih lanjut Kaspersky Lab melansir berdasarkan penelitian mereka baru-baru ini, mengenai Mobile Virusologyi. Tercatat hampir setengah dari 20 Trojan teratas pada 2015 merupakan program jahat dengan kemampuan untuk mendapatkan hak akses super-user yang memberikan penjahat siber leluasa untuk menginstal aplikasi di perangkat tanpa sepengetahuan pengguna.
Malware jenis ini menyebar melalui aplikasi yang pengguna unduh/instal dari sumber yang tidak terpercaya. Aplikasi tersebut terkadang dapat ditemukan di toko aplikasi resmi, Google Play, yang menyamar sebagai aplikasi game atau hiburan.
Aplikasi tersebut juga dapat diinstal ketika proses update dari aplikasi populer yang ada di perangkat, dan kadang-kadang pada saat pra-instal di perangkat mobile. Perangkat yang paling berisiko adalah Android yang menggunakan OS 4.4.4. dan versi sebelumnya.
Terdapat 11 jenis Trojan mobile yang diketahui menggunakan hak akses root. Tiga dari mereka adalah Ztorg, Gorpo dan Leech, yang saling bekerjasama satu sama lain.
"Trojan Triada baik itu Ztrog, Gorpo dan Leech menandai tahap baru evolusi ancaman berbasis Android. Mereka adalah malware pertama yang tersebar secara luas dan memiliki potensi untuk meningkatkan kemampuan mereka di sebagian besar perangkat," kata Nikita Buchka, Junior Malware Analyst, Kaspersky Lab.
"Mayoritas pengguna yang diserang oleh Trojan ini berlokasi di Rusia, India, Ukraina dan negara-negara APAC. Kita tidak bisa meremehkan ancaman dari aplikasi berbahaya yang berhasil mendapatkan akses root ke perangkat," sambung dia.
Perangkat yang terinfeksi Trojan ini biasanya mengorganisir diri ke dalam jaringan, menciptakan semacam botnet berbentuk iklan sehingga pelaku ancaman dapat menggunakannya untuk menginstal berbagai jenis adware.
Tidak berhenti sampai disitu, setelah melakukan rooting pada perangkat, Trojan ini mengunduh dan menginstal backdoor. Selanjutnya backdoor akan mengunduh dan mengaktifkan dua modul yang memiliki kemampuan untuk mengunduh, menginstal dan menjalankan aplikasi.
App loader beserta modul instalasinya disesuaikan menurut jenis Trojan, tetapi kesemuanya itu telah tercatat dalam database antivirus Kaspersky Lab dengan nama Triada.
0 comments:
Post a Comment