Begini Cara Kerja Trojan Triada di Perangkat Android

Ilustrasi

Hargo.co.id  Trojan jenis baru dengan nama Triada berhasil teridentifikasi Kaspersky Lab. Program jahat yang menyerang perangkat Android ini terbilang canggih dan sulit terdeteksi.

Sebuah fitur yang membedakan malware ini adalah penggunaan Zygote. Yaitu, induk dari proses aplikasi Android yang berisi perpustakaan sistem dan kerangka kerja setiap aplikasi yang diinstal pada perangkat mobile. Dengan kata lain, Zygote adalah sebuah daemon yang tujuannya untuk meluncurkan aplikasi Android.

Junior Malware Analyst Kaspersky Lab, Nikita Buchka mengungkapkan, cara kerja Trojan Triada persis seperti aplikasi Android lainnya. Ketika aplikasi baru diinstal, program jahat yang ada di dalamnya akan langsung masuk sistem Android dan menjadi bagian dari proses aplikasi.

“Trojan Triada dapat mengubah sistem operasi dari aplikasi yang tersimpan di dalam perangkat Android. Dan, untuk pertama kalinya penggunaan teknologi seperti ini terdeteksi karena sebelumnya trojan yang menggunakan Zygote hanya dianggap proof-of-concept saja,” terangnya dalam siaran tertulis, Minggu (6/3).

Setelah berhasil menginfeksi perangkat mobile, Triada mampu mengontrol kinerja perangkat Android. Hal ini yang membuatnya sulit terdeteksi ataupun dihapus menggunakan solusi antimalware.

[Baca: Gawat! Virus Trojan Triada Bisa Alihkan SMS Keluar Pengguna Android]

Program jahat ini beroperasi secara diam-diam. Artinya, semua kegiatan berbahaya tersembunyi dengan baik dari pengguna maupun dari aplikasi lain.

Nikita menambahkan, si pembuat Trojan Triada ini sangat profesional. Hal itu diihat dari cara kerja program jahat tersebut yang sangat kompleks.

“Aktor di belakang malware ini memiliki pemahaman yang mendalam mengenai serangan yang ditargetkan pada platform mobile,” pungkasnya. (fab/JPG/hargo)