Ribuan ponsel Android palsu yang dijual online ternyata telah disusupi malware berbahaya yang dirancang khusus untuk mencuri aset kripto dan data sensitif pengguna. Temuan ini diungkap oleh perusahaan keamanan siber ternama, Kaspersky Labs, dalam laporan mereka pada 1 April 2025.

Malware Trojan Triada: Ancaman Lama yang Kembali Meningkat

Ponsel-ponsel ini dijual dengan harga murah, namun telah dibekali versi baru malware Trojan Triada. Malware ini menginfeksi firmware ponsel langsung dari pabrik, bahkan sebelum sampai ke tangan pembeli.

Menurut Dmitry Kalinin, pakar Kaspersky, Trojan Triada mampu:

• Mengambil alih sistem secara menyeluruh
• Mengganti alamat dompet crypto saat transaksi
• Mencuri informasi akun dan akses 2FA pengguna
• Mencegat pesan teks masuk dan keluar

“Trojan ini memberikan peretas kendali hampir tak terbatas atas perangkat,” kata Kalinin.

Peretas Sudah Curi Lebih dari $270 Ribu Aset Kripto

Berdasarkan hasil analisis transaksi blockchain, Kaspersky menemukan bahwa peretas berhasil mencuri sekitar $270.000 dalam berbagai mata uang kripto, termasuk aset yang sulit dilacak seperti Monero (XMR).

Namun Kalinin memperingatkan, nilai kerugian sebenarnya bisa jauh lebih besar.

Terjadi di Banyak Negara, Mayoritas Kasus di Rusia

Kaspersky melaporkan sudah ada 2.600 kasus infeksi Trojan Triada yang dikonfirmasi di berbagai negara. Mayoritas korban berada di Rusia, terutama selama tiga bulan pertama tahun 2025.

Mereka juga mengungkap bahwa infeksi kemungkinan terjadi di salah satu tahap rantai pasok, sehingga banyak penjual online tidak menyadari bahwa mereka telah menjual perangkat berbahaya.

“Kemungkinan besar, penyusupan terjadi di manufaktur atau distribusi. Penjual tidak tahu perangkatnya sudah ‘berisi bom waktu’,” jelas Kalinin.

Tips Agar Tidak Jadi Korban Malware Android 2025

Untuk menghindari ancaman seperti ini, Kaspersky menyarankan:

• Beli smartphone hanya dari distributor resmi dan terpercaya
• Langsung instal software keamanan begitu perangkat diaktifkan

Ancaman Lain: Malware Baru Targetkan Pengguna Crypto

Kaspersky bukan satu-satunya yang memperingatkan soal malware kripto Android. Pada 28 Maret, firma Threat Fabric menemukan malware baru yang bisa membuat overlay palsu untuk mencuri seed phrase dompet crypto pengguna Android.

Sementara itu, Microsoft juga mengungkap adanya Remote Access Trojan (RAT) terbaru pada 18 Maret yang mampu mengambil alih kendali perangkat dari jarak jauh.

Malware Trojan Triada dan varian barunya menunjukkan bahwa pengguna Android dan crypto kini jadi sasaran empuk para hacker. Selalu pastikan membeli perangkat dari sumber resmi dan lindungi diri dengan solusi keamanan digital yang terpercaya.