Kaspersky baru-baru ini mengungkap temuan mengejutkan terkait kemunculan varian baru dari Trojan Triada yang tertanam di perangkat Android palsu. Dikenal sebagai Backdoor.AndroidOS.Triada.z, malware ini bersembunyi dalam firmware sistem dan mampu beroperasi tanpa terdeteksi, memberi kendali penuh kepada pelaku kejahatan siber atas perangkat korban. Tak seperti malware konvensional yang biasanya masuk lewat aplikasi berbahaya, varian Triada ini menyusup ke dalam sistem inti perangkat, memungkinkan aktivitas ilegal seperti mencuri data dari aplikasi perpesanan dan media sosial seperti Telegram, TikTok, Facebook, dan Instagram. Malware ini juga dapat membaca, menghapus, bahkan mengirim pesan dari aplikasi seperti WhatsApp dan Telegram. Tak hanya itu, Trojan ini bisa mengubah alamat dompet aset kripto, memalsukan ID penelepon untuk mengalihkan panggilan, serta memantau aktivitas pengguna saat menjelajah internet. Lebih dari 2.600 pengguna global telah terdampak, dengan wilayah paling banyak diserang meliputi Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia. Malware ini juga memiliki kemampuan mengaktifkan layanan SMS premium tanpa sepengetahuan pengguna, serta mengunduh dan menjalankan file tambahan yang berpotensi berbahaya. Analis Kaspersky, Dmitry Kalinin, menyebut varian ini merupakan hasil kompromi dalam rantai pasokan, karena sudah terpasang sebelum perangkat sampai ke tangan pengguna. Berdasarkan investigasi, penyerang setidaknya telah mencuri aset kripto senilai lebih dari 270.000 dolar AS, kemungkinan lebih besar karena penggunaan koin yang sulit dilacak seperti Monero.