Jumat, 07 Jun 2019 17:54 WIB

Jalan Panjang Malware Triada Menyusup ke Android

Anggoro Suryo Jati - detikInet
Foto: internet Foto: internet
Jakarta - Google baru-baru ini memposting sebuah studi kasus mengenai jalan panjang sebuah malware untuk bisa menyusup ke Android. Nama malware tersebut adalah Triada, atau lengkapnya Android.Triada.

Triada adalah malware yang didesain untuk menyusupkan spam dan iklan ke dalam ponsel. Dalam postingan tersebut, Google menceritakan sedikit kisah bagaimana malware itu bermula pada 2016, yang sempat sukses ditendang dari Android namun bisa kembali lagi, meski perjalanannya terbilang panjang.

Disebut panjang karena si pembuat malware ini sampai menyusup ke rekanan pembuat ponsel yang digaet untuk memproduksi sistem operasi ponsel tersebut. Ya, Triada sukses menyusup tanpa terdeteksi karena malware ini sudah ada sejak ponsel tersebut diproduksi, alias sebelum keluar dari pabrik.

Trik yang dipakai oleh si pembuat malware adalah mereka sadar kalau banyak pabrikan ponsel yang tak punya cukup tenaga kerja untuk memproduksi semua aspek yang ada di ponselnya itu secara mandiri. Alhasil mereka harus menggunakan jasa perusahaan pihak ketiga untuk membuatnya, dan hal inilah yang dipakai untuk menyusupkan malware.


Namun memang jika melihat cara kerja ROM Android, sepertinya memang tak mungkin -- bahkan untuk perusahaan besar -- untuk menciptakan ROM yang tidak menyertakan kode buatan perusahaan pihak ketiga.

Maka dari itulah Google menyebut mereka menyediakan 'Build Test Suite' untuk para perusahaan pembuat ponsel Android agar mereka bisa memindah source code OS-nya agar malware semacam Triada tak bisa lagi menyusup.

Google sendiri memang tak menyebut merek perangkat yang disusupi oleh Triada. Namun dalam laporan dari Dr. Web yang dirilis pada 2017 lalu, disebut Triada menyusup ke sejumlah ponsel asal China menggunakan metode seperti ini. Ponsel-ponsel tersebut antara lain adalah Leagoo M5 Plus, Leagoo M8, Nomu S10, dan Nomu S20.

Dalam laporannya itu Dr. Web mengidentifikasi lebih dari 40 jenis ponsel generik mengandung pre-installed malware yang diidentifikasi dengan nama Android.Triada.

Dr. Web menyebut malware masuk ke dalam sistem melalui komponen Zygone. Zygote adalah komponen yang digunakan OS Android untuk meluncurkan program dalam perangkat Android.

Dengan menginfeksi Zygote, trojan menanamkan dirinya (menumpang) ke dalam semua proses dari aplikasi yang berjalan dan mengambil hak akses dan fungsi dari aplikasi yang ditumpanginya. Kemudian, secara diam-diam Trojan Android Triada akan mengunduh dan menjalankan modul berbahaya lainnya. (asj/krs)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed