.webp)
Triada adalah malware yang didesain untuk menyusupkan spam dan iklan ke dalam ponsel. Dalam postingan tersebut, Google menceritakan sedikit kisah bagaimana malware itu bermula pada 2016, yang sempat sukses ditendang dari Android namun bisa kembali lagi, meski perjalanannya terbilang panjang.
Disebut panjang karena si pembuat malware ini sampai menyusup ke rekanan pembuat ponsel yang digaet untuk memproduksi sistem operasi ponsel tersebut. Ya, Triada sukses menyusup tanpa terdeteksi karena malware ini sudah ada sejak ponsel tersebut diproduksi, alias sebelum keluar dari pabrik.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Malware 'Kaiju' Ancam Pengguna Ponsel Lokal |
Namun memang jika melihat cara kerja ROM Android, sepertinya memang tak mungkin -- bahkan untuk perusahaan besar -- untuk menciptakan ROM yang tidak menyertakan kode buatan perusahaan pihak ketiga.
Maka dari itulah Google menyebut mereka menyediakan 'Build Test Suite' untuk para perusahaan pembuat ponsel Android agar mereka bisa memindah source code OS-nya agar malware semacam Triada tak bisa lagi menyusup.
Google sendiri memang tak menyebut merek perangkat yang disusupi oleh Triada. Namun dalam laporan dari Dr. Web yang dirilis pada 2017 lalu, disebut Triada menyusup ke sejumlah ponsel asal China menggunakan metode seperti ini. Ponsel-ponsel tersebut antara lain adalah Leagoo M5 Plus, Leagoo M8, Nomu S10, dan Nomu S20.
Dalam laporannya itu Dr. Web mengidentifikasi lebih dari 40 jenis ponsel generik mengandung pre-installed malware yang diidentifikasi dengan nama Android.Triada.
Dr. Web menyebut malware masuk ke dalam sistem melalui komponen Zygone. Zygote adalah komponen yang digunakan OS Android untuk meluncurkan program dalam perangkat Android.
Dengan menginfeksi Zygote, trojan menanamkan dirinya (menumpang) ke dalam semua proses dari aplikasi yang berjalan dan mengambil hak akses dan fungsi dari aplikasi yang ditumpanginya. Kemudian, secara diam-diam Trojan Android Triada akan mengunduh dan menjalankan modul berbahaya lainnya. (asj/krs)
