Ada Ransomware Baru Serang Android

Ellavie Ichlasa Amalia    •    Sabtu, 14 Oct 2017 16:08 WIB
androidcyber security
Ada Ransomware Baru Serang Android
Ilustrasi. (Getty Images / iStockphoto)

Metrotvnews.com: Sebuah ransomware jenis baru mengenkripsi data korban dan mengubah nomor PIN ponsel mereka, membuat mereka tidak bisa mengakses file mereka jika tidak membayar uang tebusan. Ransomware yang dinamai DoubleLocker oleh peneliti ESET ini menargetkan para pengguna Android. 

Ransomware tersebut menyebar sebagai update Adobe Flash palsu melalui situs. Setelah ransomware diunduh ke perangkat, ia akan meminta aktivasi dari "Google Play Services", memanfaatkan sekumpulan izin via fungsi yang ditujukan untuk pengguna dengan disabilitas. 

Setelah mendapatkan izin yang diperlukan, DoubleLocker akan memasang ransomware sebagai launcher ponsel. Itu artinya begitu pengguna masuk ke tampilan Home, mereka akan menemukan permintaan tebusan, lapor ZDNet

"Menjadikan dirinya sebagai aplikasi home default, sebuah launcher, meningkatkan persistensi dari malware ini. Setiap kali pengguna mengklik tombol Home, maka ransomware akan aktif dan perangkat akan kembali terkunci. Berkat layanan aksesibilitas, pengguna tidak akan tahu bahwa mereka mengaktifkan malware dengan mengakses Home," ujar Lukáš Štefanko, peneliti malware di ESET.

DoubleLocker mengunci perangkat dengan dua cara. Pertama, sama seperti ransomware lain, ia mengenkripsi file pada perangkat. Sayangnya, enkripsi malware ini begitu efektif sehingga korban tidak akan bisa mendapatkan file mereka kembali tanpa kunci dekripsi. 

Kedua, ransomware ini akan mengganti PIN perangkat, sehingga korban tidak bisa menggunakan ponselnya sama sekali. PIN ini tidak disimpan oleh sang penyerang, yang berarti, korban tidak bisa memulihkan akses ke perangkat mereka. Begitu korban membayar, para penyerang akan mereset PIN. Tebusan yang diminta adalah 0,0130 bitcoin atau sekitar Rp977 ribu. 

Angka ini memang terbilang rendah. Kemungkinan, alasannya adalah karena para kriminal di balik penyerangan ini berharap, korban akan lebih rela membayar uang tebusan jika uang yang diminta tidak terlalu besar. Sejauh ini, ada satu cara untuk mengatasi DoubleLocker tanpa membayar uang tebusan, yaitu melalui factory reset, yang akan menghilangkan semua data yang tidak mendapatkan backup


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.