Dalam keterangan resminya, Kaspersky Lab menyebutkan bahwa Trojan tersebut beroperasi secara diam-diam, modular, gigih, dan dibuat oleh penjahat cyber yang sangat profesional.
Menurut Kaspersky Lab, perangkat yang paling berisiko terinfeksi adalah Android yang menggunakan versi 4.4.4. dan versi sebelumnya.
Penelitian Kaspersky Lab mengenai Mobile Virusology baru-baru ini, mencatat hampir setengah dari 20 Trojan teratas pada 2015 merupakan program jahat dengan kemampuan untuk mendapatkan hak akses super-user yang memberikan keleluasaan pada penjahat cyber untuk menginstal aplikasi di perangkat tanpa sepengetahuan pengguna.
Malware jenis ini menyebar melalui aplikasi yang pengguna unduh dari sumber yang tidak terpercaya. Aplikasi tersebut terkadang dapat ditemukan di toko aplikasi resmi, Google Play Store, yang menyamar sebagai aplikasi game atau hiburan.
Aplikasi tersebut juga dapat diinstal ketika proses update dari aplikasi populer yang ada di perangkat, dan kadang-kadang pada saat pre-install di perangkat mobile.
Terdapat 11 jenis Trojan mobile yang diketahui menggunakan hak akses root. Tiga dari mereka adalah Ztorg, Gorpo dan Leech, yang saling bekerjasama satu sama lain.
"Trojan Triada baik itu Ztrog, Gorpo, dan Leech menandai tahap baru evolusi ancaman berbasis Android. Mereka adalah malware pertama yang tersebar secara luas dan memiliki potensi untuk meningkatkan kemampuan mereka di sebagian besar perangkat," kata Nikita Buchka, analis malware dari Kaspersky Lab.
"Mayoritas pengguna yang diserang oleh Trojan ini berlokasi di Rusia, India, Ukraina, dan negara-negara APAC. Kita tidak bisa meremehkan ancaman dari aplikasi berbahaya yang berhasil mendapatkan akses root ke perangkat," imbuhnya.
Perangkat yang terinfeksi Trojan ini biasanya mengorganisir diri ke dalam jaringan, menciptakan semacam botnet berbentuk iklan sehingga pelaku ancaman dapat menggunakannya untuk menginstal berbagai jenis adware.
Tak berhenti sampai disitu, setelah melakukan rooting pada perangkat, Trojan ini mengunduh dan menginstal backdoor. Selanjutnya backdoor akan mengunduh dan mengaktifkan dua modul yang memiliki kemampuan untuk mengunduh, menginstal dan menjalankan aplikasi.
App loader beserta modul instalasinya disesuaikan menurut jenis Trojan, tetapi kesemuanya itu telah tercatat dalam database antivirus Kaspersky Lab dengan nama Triada.
"Ancaman utama mereka (tiga jenis Trojan), seperti yang ditunjukkan oleh Triada, yaitu mereka mampu menyediakan akses bagi aplikasi jahat yang jauh lebih maju dan berbahaya ke perangkat," ujar Buchka.
"Mereka juga memiliki arsitektur yang sangat baik dikembangkan oleh penjahat cyber dengan pengetahuan mendalam tentang serangan yang ditargetkan terhadap platform mobile," tambahnya. ILC