Sebuah serangan siber baru bernama DroidLock menyasar pengguna Android. Malware ini mampu mengambil alih kendali penuh perangkat, menguncinya, dan menuntut tebusan dengan ancaman penghapusan data secara permanen.
Serangan DroidLock menyasar target utama pengguna berbahasa Spanyol, tetapi para peneliti memperingatkan potensi penyebarannya ke negara-negara lain.
DroidLock disebarkan melalui situs phishing yang menipu pengguna agar menginstal aplikasi berbahaya yang menyamar sebagai merek tepercaya, seperti penyedia layanan telekomunikasi. Aplikasi tersebut bertindak sebagai dropper yang kemudian memasang malware utama.
Setelah terinstal, DroidLock mengeksploitasi izin Device Admin dan Accessibility Services untuk mendapatkan kendali penuh atas perangkat. Malware ini bahkan dapat menyetujui sendiri izin tambahan, termasuk akses ke SMS, log panggilan, kontak, dan audio.
Dikutip dari Malwarebytes, DroidLock juga menggunakan protokol Virtual Network Computing (VNC) untuk akses dan kontrol jarak jauh secara real-time.
Melalui VNC, penyerang dapat mengontrol perangkat, seperti menyalakan kamera, mematikan suara, memanipulasi notifikasi, hingga mengubah PIN perangkat untuk mengunci akses korban.
Berbeda dengan sebagian besar ransomware yang mengenkripsi file, DroidLock mengunci akses ke perangkat dan mengancam akan menghancurkan data korban.
Malware ini akan menampilkan pesan tebusan darurat dengan timer 24 jam. Pesan tersebut secara eksplisit menyatakan bahwa semua file akan dihapus secara permanen jika korban tidak segera menghubungi alamat email yang disediakan dan melakukan pembayaran.
“Setelah terinstal, DroidLock dapat menghapus perangkat (wipe devices), mengubah PIN, mencegat One-Time Passwords (OTPs), dan mengontrol antarmuka pengguna dari jarak jauh,” tulis peringatan dari peneliti keamanan siber Zimperium.
Lebih lanjut, jika model serangan ini sukses di Spanyol, kemungkinan serangan serupa juga akan terjadi di negara-negara lain. Berikut beberapa tips untuk tetap aman dari serangan ini:
– Hanya instal aplikasi dari toko aplikasi resmi dan hindari menginstal aplikasi yang dipromosikan melalui tautan di SMS, email, atau aplikasi pesan.
– Sebelum menginstal aplikasi, periksa nama pengembang, jumlah unduhan, dan ulasan pengguna daripada mempercayai tautan promosi tunggal.
– Lindungi perangkat Anda. Gunakan solusi anti-malware real-time
– Periksa izin dengan cermat. Apakah aplikasi benar-benar membutuhkan izin yang diminta untuk melakukan tugas yang Anda inginkan? Terutama jika meminta akses ke aksesibilitas, SMS, atau kamera.
– Pastikan Android, Google Play Services, dan semua aplikasi penting selalu diperbarui untuk mendapatkan pembaruan keamanan terbaru.
Sumber: cnnindonesia.com
