Home : Technology : Ransomware Baru Bukan Hanya Mengenkripsi Android Anda Tapi Juga Mengubah Kunci PIN

Ransomware Baru Bukan Hanya Mengenkripsi Android Anda Tapi Juga Mengubah Kunci PIN

DoubleLocker-seperti namanya, mengunci perangkat dua kali.

Peneliti keamanan dari perusahaan keamanan dunia maya ESET telah menemukan trojan Android baru yang tidak hanya mengenkripsi data pengguna, namun juga mengunci mereka dari perangkat mereka dengan mengubah PIN layar kunci.

Selain itu:

DoubleLocker adalah ransomware pertama yang menyalahgunakan aksesibilitas Android-fitur yang memberi pengguna cara alternatif untuk berinteraksi dengan perangkat smartphone mereka, dan sebagian besar disalahgunakan oleh trojan Android banking untuk mencuri kredensial perbankan.

“Dengan akar malware perbankannya, DoubleLocker mungkin akan berubah menjadi apa yang bisa disebut bankir tebusan, “kata Lukáš Štefank, peneliti malware di ESET

“tahap yang ke 2 Malware pertama kali mencoba menghapus akun bank atau PayPal Anda dan kemudian mengunci perangkat dan data Anda untuk meminta uang tebusan.”.

Periset percaya bahwa ransomware DoubleLocker dapat ditingkatkan di masa depan untuk mencuri kredensial perbankan juga, selain hanya memeras uang sebagai uang tebusan.

Pertama kali terlihat pada bulan Mei tahun ini, ransomware Android DoubleLocker menyebar sebagai pembaruan Adobe Flash palsu melalui situs web yang dikompromikan.

Inilah Cara Kerja Ransomware DoubleLocker:

Setelah terinstal, malware meminta pengguna untuk mengaktifkan fitur aksesibilitas ‘Google Play Services’, seperti yang ditunjukkan dalam video demonstrasi.

Setelah mendapatkan izin aksesibilitas ini, malware tersebut menyalahgunakannya untuk mendapatkan hak administrator perangkat dan menetapkan dirinya sebagai aplikasi rumah default (peluncur) – semuanya tanpa sepengetahuan pengguna.

“Menetapkan dirinya sebagai aplikasi rumah default – peluncur – adalah trik yang meningkatkan ketekunan malware,” jelas Štefanko.

“Setiap kali pengguna mengklik tombol home, maka ransomware akan diaktifkan, dan perangkat terkunci lagi. Berkat penggunaan layanan aksesibilitas, pengguna tidak tahu bahwa mereka meluncurkan perangkat lunak perusak dengan menekan Home.”

Setelah dieksekusi, DoubleLocker pertama kali mengubah PIN perangkat menjadi nilai acak yang tidak diketahui penyerang maupun disimpan di manapun dan sementara itu malware mengenkripsi semua file dengan menggunakan algoritma enkripsi AES.

DoubleLocker meminta tebusan 0.0130 BTC (sekitar USD 74,38 pada saat penulisan) dan mengancam korban untuk membayar uang tebusan dalam waktu 24 jam.

Jika uang tebusan dibayarkan, penyerang menyediakan kunci dekripsi untuk membuka kunci file dan menyetel ulang PIN dari jarak jauh untuk membuka kunci perangkat korban.

Bagaimana Melindungi Diri Anda dari Ransomware DoubleLocker

Menurut para periset, sejauh ini tidak ada cara untuk membuka file terenkripsi, meskipun, untuk perangkat yang tidak berakar, pengguna dapat menyetel ulang ponsel mereka untuk membuka kunci telepon dan menyingkirkan ransomware DoubleLocker.

Namun, untuk perangkat Android yang beraroma dengan mode debugging yang diaktifkan, korban dapat menggunakan alat Android Debug Bridge (ADB) untuk mereset PIN tanpa memformat ponsel mereka.

Cara terbaik untuk melindungi diri  serangan ransomware semacam itu adalah dengan selalu mendownload aplikasi dari sumber terpercaya, seperti Google Play Store, dan tetap berpegang pada pengembang yang terverifikasi.

Dan juga, jangan pernah mengklik link yang disediakan dalam SMS atau email. Sekalipun email itu terlihat legit, langsung masuk ke situs asal dan verifikasi kemungkinan update.

Terlebih lagi, yang terpenting, simpan aplikasi antivirus yang bagus di smartphone Anda yang dapat mendeteksi dan memblokir perangkat lunak perusak semacam itu sebelum dapat menginfeksi perangkat Anda, dan selalu simpan dan apl terbaru lainnya.

Source : https://thehackernews.com/2017/10/android-ransomware-pin.html

Check Also

Rinna, Remaja dengan Kecerdasan Buatan di LINE

Rinna, Remaja dengan Kecerdasan Buatan di LINE Gimana cuaca hari ini Rin?” “Perkiraan cuaca menunjukan ...

Leave a Reply

Your email address will not be published. Required fields are marked *