Search
Selasa 15 Oktober 2024
  • :
  • :

‘Ransomware’ Ancam Pengguna Android untuk Dapat Tebusan

MAJALAH ICT – Jakarta. Sebuah Android ‘ransomware’ berbahaya mengunci pengguna keluar dari ponsel mereka dan mengancam untuk mengirim seluruh riwayat browsing internet mereka ke semua kontak, kecuali diberikan sejumlah uang ‘tebusan’. Perangkat lunak, Android.Lockdroid.E, adalah yang terbaru dalam barisan panjang aplikasi ransomware yang dirancang untuk mengeksploitasi pengguna dan permintaan uang tunai dari mereka.

Setelah aplikasi mengecoh pengguna untuk memberikan password telepon, yang mana merupakan tindakan yang lebih mudah dilakukan daripada yang mungkin dipikirkan, dapat mengunci telepon, mengubah PIN dan bahkan menghapus semua data Anda dengan melakukan reset ke posisi awal, factory reset..

Ditemukan oleh para peneliti di perusahaan software komputer Symantec, Android.Lockdroid.E dimulai dengan mengunci layar dan menampilkan peringatan palsu mengklaim pengguna memiliki akses ‘bahan terlarang’. Sementara itu, aplikasi mengumpulkan daftar kontak korban dan mengenkripsinya. Korban kemudian diminta untuk membayar, dan mengancam akan hilangnya semua data pada telepon dan pengiriman seluruh sejarah browser mereka ke semua kontak mereka.

Aplikasi berbahaya ini mendorong pengguna untuk memanfaatkan ‘Lanjutkan’, yang sebenarnya mengaktifkan ransomware. Aplikasi ransomware mengambil banyak hal, tapi yang disampaikan oleh Symantec menimbulkan apa yang disebut sebagai pornografi ‘O’ Mania. Setelah terinstal, aplikasi meminta pengguna untuk men-download dan menginstal paket Google terkait untuk memungkinkan aplikasi untuk bekerja. Hal ini tidak terlalu umum untuk aplikasi smartphone asli, sehingga tidak mungkin bagi pengguna untuk tekan ‘Lanjutkan’ dengan harapan bahwa aplikasi akan bekerja. "

"Tapi, dalam kenyataannya," posting blog Symantec memperingatkan, "mereka telah mengambil langkah pertama dalam mengaktifkan aplikasi berbahaya sebagai administrator perangkat, yang memberikan semua kemampuan yang dibutuhkan malware untuk  menjalankan pemerasan lebih agresif."

Sementara aplikasi tampaknya menginstal, itu mengenkripsi semua data yang tersimpan di telepon. Hal ini juga mengumpulkan informasi lebih sensitif mengenai pengguna. Setelah muncul pesan ‘harap tunggu’, pesan ‘Instalasi Lengkap’ ditampilkan. Ada tombol ‘Lanjutkan’ di sudut kanan bawah, tapi ini hanyalah sebuah overlay aktif dimana di bawahnya ada layar kedua yang tersembunyi meminta akses administrator. Oleh karena itu menekan ‘Lanjutkan’, maka hal itu mengaktifkan hak administrator untuk aplikasi, yang artinya memberikan perintah bebas akses untuk semua data pada ponsel Anda. Karena itu, berhati-hatilah!