SOLOPOS.COM - Kaspersky Internet Security (Wikipedia)
Serangan virus trojan jenis baru ada di game Android.
Solopos.com, JAKARTA — Para ahli Kaspersky Lab berhasil mendeteksi serangan virus Trojan baru, Triada. Trojan Triada menargetkan perangkat Android dan secara kompleksitas sebanding dengan malware berbasis Windows.
Seperti dikutip dari Kantor Berita Antara, Sabtu (5/3/2016), Kaspersky Lab menyebutkan serangan ivirus Trojan tersebut beroperasi secara diam-diam, modular, gigih dan dibuat oleh penjahat siber yang sangat profesional.
Perangkat paling berisiko terinfeksi serangan virus Trojan Triada menurut Kaspersky Lab adalah Android yang menggunakan OS 4.4.4. dan versi sebelumnya.
Perangkat paling berisiko terinfeksi serangan virus Trojan Triada menurut Kaspersky Lab adalah Android yang menggunakan OS 4.4.4. dan versi sebelumnya.
Penelitian Kaspersky Lab mengenai Mobile Virusology baru-baru ini, mencatat hampir setengah dari 20 Trojan teratas pada 2015 merupakan program jahat dengan kemampuan untuk mendapatkan hak akses super-user yang memberikan penjahat siber keleluasaan untuk menginstal aplikasi di perangkat tanpa sepengetahuan pengguna.
Malware jenis ini menyebar melalui aplikasi yang pengguna unduh atau instal dari sumber yang tidak terpercaya. Aplikasi tersebut terkadang dapat ditemukan di toko aplikasi resmi, Google Play, yang menyamar sebagai aplikasi game atau hiburan.
Terdapat 11 jenis serangan virus Trojan mobile yang diketahui menggunakan hak akses root. Tiga dari mereka adalah Ztorg, Gorpo dan Leech, yang saling bekerja sama satu sama lain.
“Trojan Triada baik itu Ztrog, Gorpo dan Leech menandai tahap baru evolusi ancaman berbasis Android. Mereka adalah malware pertama yang tersebar secara luas dan memiliki potensi untuk meningkatkan kemampuan mereka di sebagian besar perangkat,” kata Junior Malware Analyst Kaspersky Lab, Nikita Buchka,
“Mayoritas pengguna yang diserang oleh Trojan ini berlokasi di Rusia, India, Ukraina dan negara-negara APAC. Kita tidak bisa meremehkan ancaman dari aplikasi berbahaya yang berhasil mendapatkan akses root ke perangkat,” sambung dia.
Perangkat yang terinfeksi Trojan ini biasanya mengorganisir diri ke dalam jaringan, menciptakan semacam botnet berbentuk iklan sehingga pelaku ancaman dapat menggunakannya untuk menginstal berbagai jenis adware.
Tidak berhenti sampai disitu, setelah melakukan rooting pada perangkat, Trojan ini mengunduh dan menginstal backdoor. Selanjutnya backdoor akan mengunduh dan mengaktifkan dua modul yang memiliki kemampuan untuk mengunduh, menginstal dan menjalankan aplikasi.
App loader beserta modul instalasinya disesuaikan menurut jenis Trojan, tetapi kesemuanya itu telah tercatat dalam database antivirus Kaspersky Lab dengan nama Triada.
“Ancaman utama mereka (tiga jenis Trojan), seperti yang ditunjukkan oleh Triada, yaitu mereka mampu menyediakan akses bagi aplikasi jahat yang jauh lebih maju dan berbahaya ke perangkat,” ujar Buchka.
“Mereka juga memiliki arsitektur yang sangat baik dikembangkan oleh penjahat siber dengan pengetahuan mendalam tentang serangan yang ditargetkan terhadap platform mobile,” tambah dia.