Pemilik Smartphone Indonesia Jadi Sasaran Empuk Virus Trojan Triada

Setelah diunduh dan diinstal, Trojan Triada pertama-tama mencoba mengumpulkan beberapa informasi tentang system, seperti model perangkat, versi OS, jumlah ruang kartu SD, daftar aplikasi yang diinstal, dan hal-hal lainnya.

Kemudian, Trojan tersebut mengirimkan semua informasi tersebut ke server Command & Control.

"Kami telah mendeteksi total 17 server C&C pada 4 domain yang berbeda, yang mungkin berarti para penjahat cukup paham dengan apa itu redundansi," tulis Kaspersky di situs resminya.

Server C&C kemudian merespons dengan berkas konfigurasi, yang berisi nomor identifikasi pribadi untuk perangkat dan beberapa pengaturan.

Seperti interval waktu antara menghubungi server, daftar modul yang akan diinstal, dan sebagainya.

Setelah modul diinstal, modul tersebut akan ditempatkan di memori jangka pendek dan dihapus dari penyimpanan perangkat, yang membuat Trojan jauh lebih sulit ditangkap.

Ada dua alasan lagi mengapa Triada sangat sulit dideteksi dan mengapa hal itu sangat mengesankan para peneliti.

Tijan Triada ini memodifikasi proses Zygote, merupakan proses inti dalam OS Android yang digunakan sebagai templat untuk setiap aplikasi.

Artinya, setelah Trojan masuk ke Zygote, ia menjadi bagian dari setiap aplikasi yang diluncurkan pada perangkat.

Baca Juga: Cara Menangkis Serangan Ransomware lewat Kamera Pengawas