TEMPO.CO, Jakarta - Peneliti di perusahaan antivirus Kaspersky menemukan sejumlah virus Trojan Triada yang menjangkiti perangkat Android. "Trojan Triada ini menginfeksi secara diam-diam, modular, gigih, dan ini buatan penjahat siber profesional," tutur Public Relation Kaspersky Lab di Indonesia, Martha Naoumi dalam keterangan tertulisnya, Jumat, 4 Maret 2016.
Martha mengatakan, virus tersebut banyak menginfeksi perangkat berbasis Android versi 4.4.4 dan sebelumnya.
Sedikitnya ada 10 jenis virus yang mampu mengakses perangkat ponsel pintar. Hal ini membuat penjahat siber leluasa memasang aplikasi tanpa sepengetahuan pengguna.
Malware jenis ini menyebar melalui aplikasi yang diinstal dari sumber yang tidak terpercaya. Aplikasi jenis ini kadang-kadang dapat ditemukan di toko aplikasi resmi seperti Google Play Store. Mereka dapat menyamar sebagai aplikasi game atau hiburan. "Mereka juga dapat diinstal ketika proses update dari aplikasi populer yang ada di perangkat," kata Martha.
Menurut Martha, ada 11 jenis Trojan mobile yang diketahui menggunakan hak akses root. Tiga dari mereka di antaranya Ztorg, Gorpo, dan Leech. Mereka saling bekerjasama satu sama lain untuk menginfeksi sistem.
Perangkat yang terinfeksi Trojan ini biasanya mengorganisir diri ke dalam jaringan. Kemudian menciptakan semacam botnet berbentuk iklan sehingga pelaku dapat menggunakannya untuk menginstal berbagai jenis adware.
Tidak berhenti sampai situ, sesaat setelah melakukan rooting pada perangkat, Trojan ini mengunduh dan menginstal backdoor. Selanjutnya backdoor akan mengunduh dan mengaktifkan dua modul yang memiliki kemampuan untuk mengunduh, menginstal dan menjalankan aplikasi. Application loader beserta modul instalasinya disesuaikan menurut jenis Trojan.
AVIT HIDAYAT
