Jakartakita.com – Para pengguna Android kini harus mulai berhati-hati. Pasalnya, kini virus trojan juga bisa menginfeksi Android Anda.
Seperti dilansir dari Antara, baru-batu ini tim dari Kaspersky Lab berhasil mendeteksi Triada, virus Trojan baru yang menargetkan perangkat Android. Secara kompleksitas, virus ini sebanding dengan malware berbasis Windows.
Kaspersky Lab menyebutkan Trojan tersebut beroperasi secara diam-diam, modular, gigih dan dibuat oleh penjahat siber yang sangat profesional. Perangkat paling berisiko terinfeksi, menurut Kaspersky Lab, adalah Android yang menggunakan OS 4.4.4. dan versi sebelumnya.
Penelitian Kaspersky Lab mengenai Mobile Virusology baru-baru ini, mencatat hampir setengah dari 20 Trojan teratas pada 2015 merupakan program jahat dengan kemampuan untuk mendapatkan hak akses super-user yang memberikan penjahat siber keleluasaan untuk menginstal aplikasi di perangkat tanpa sepengetahuan pengguna.
Malware jenis ini menyebar melalui aplikasi yang pengguna unduh/instal dari sumber yang tidak terpercaya. Aplikasi tersebut terkadang dapat ditemukan di toko aplikasi resmi, Google Play, yang menyamar sebagai aplikasi game atau hiburan.
Aplikasi tersebut juga dapat diinstal ketika proses update dari aplikasi populer yang ada di perangkat, dan kadang-kadang pada saat pra-instal di perangkat mobile. Perangkat yang paling berisiko adalah Android yang menggunakan OS 4.4.4. dan versi sebelumnya.
Terdapat 11 jenis Trojan mobile yang diketahui menggunakan hak akses root. Tiga dari mereka adalah Ztorg, Gorpo dan Leech, yang saling bekerjasama satu sama lain. Mayoritas pengguna yang diserang oleh Trojan ini berlokasi di Rusia, India, Ukraina dan negara-negara APAC.
Perangkat yang terinfeksi Trojan ini biasanya mengorganisir diri ke dalam jaringan, menciptakan semacam botnet berbentuk iklan sehingga pelaku ancaman dapat menggunakannya untuk menginstal berbagai jenis adware.
Tidak berhenti sampai disitu, setelah melakukan rooting pada perangkat, Trojan ini mengunduh dan menginstal backdoor. Selanjutnya backdoor akan mengunduh dan mengaktifkan dua modul yang memiliki kemampuan untuk mengunduh, menginstal dan menjalankan aplikasi.
App loader beserta modul instalasinya disesuaikan menurut jenis Trojan, tetapi kesemuanya itu telah tercatat dalam database antivirus Kaspersky Lab dengan nama Triada.