Langsung ke konten utama

Awas, Aplikasi Corona Palsu "COVID19 Tracker"

Memanfaatkan kepanikan terkait wabah Corona, sebuah aplikasi pelacak virus Corona palsu marak beredar. Sebenarnya ia adalah ransomware yang mengancam untuk membocorkan akun media sosial dan menghapus penyimpanan ponsel kecuali jika korban membayar $100 dalam Bitcoin.

Aplikasi Android yang disebut sebagai "COVID19 Tracker" tersebut mengeksploitasi kekhawatiran pengguna akan wabah virus corona. Para peretas melihat kesempatan dan mengambil keuntungan dari kehausan orang untuk informasi. Ini merupakan salah satu contoh ransomware yang menutupi dirinya sebagai pelacak peta coronavirus yang menawarkan informasi "real time" bohongan.


Akibatnya, jika pengguna memberikan akses aplikasi ke pengaturan telepon tertentu, ransomware diaktifkan dan mengunci pengguna dari ponsel mereka kecuali mereka membayar $100 dalam Bitcoin kepada para peretas dalam waktu 48 jam.


Jika korban tidak mematuhi, ransomware mengancam untuk menghapus penyimpanan ponsel mereka dan membocorkan akun media sosial mereka.

Di masa-masa seperti saat ini, informasi sangatlah berharga. Tidak mengherankan jika orang-orang beralih ke Internet untuk mendapatkan informasi terbaru tentang wabah virus Corona. Tetapi, kehausan akan informasi selama pandemi adalah kesempatan yang sempurna bagi peretas.

Jika pengguna tersasar ke situsnya, situs tersebut akan meminta pengunjung untuk mengunduh aplikasi, dengan mengatakan: "Untuk pengguna Android: untuk mendapatkan update terbaru dari kasus virus Corona berdasarkan lokasi GPS Anda, silakan unduh versi aplikasi seluler situs web dan aktifkan 'pelaporan akurat' untuk pengalaman terbaik.’’

Setelah dibuka, aplikasi meminta akses agar dapat memberi Anda "peringatan instan ketika seorang pasien virus corona berada di dekat Anda." Aplikasi ini juga meminta izin pengaturan aksesibilitas ponsel Android untuk "pemantauan keadaan aktif."


Jika pengguna yang tidak curiga memberikan izin ini ke aplikasi, ransomware yang dijuluki "CovidLock" diaktifkan, dan layar berubah menjadi catatan tebusan, yang ditunjukkan di bawah ini:


Catatan itu mengatakan:

“Ponsel Anda dienkripsi: Anda memiliki 48 jam untuk membayar $100 [bit] dalam Bitcoin atau semuanya akan dihapus.”

1. Apa yang akan dihapus? kontak Anda, gambar dan video Anda, semua akun media sosial akan bocor ke publik dan memori ponsel akan terhapus sama sekali.

2. Bagaimana cara menyimpannya? Anda memerlukan kode dekripsi yang akan melucuti aplikasi dan membuka kunci data Anda seperti sebelumnya.

3. Bagaimana cara mendapatkan kode dekripsi? Anda perlu mengirim $100 dalam bentuk bitcoin ke alamat berikut, klik tombol di bawah ini untuk melihat kode.
Catatan: GPS Anda diawasi dan lokasi Anda diketahui, jika Anda mencoba sesuatu yang bodoh, ponsel Anda akan dihapus secara otomatis ”

Di akhir catatan adalah bidang teks di mana korban dimaksudkan untuk memasukkan kode dekripsi, dan tombol di bawah bidang teks yang mengatakan "Dekripsi."

Sebenarnya, perlindungan terhadap serangan semacam ini di sistem operasi Android telah ada sejak Android 7 "Nougat" dirilis pada 2016 sejak pengguna bisa menetapkan kata sandi untuk membuka kunci ponsel. Tanpa kata sandi pembuka, pengguna masih rentan terhadap serangan seperti ransomware CovidLock.

Untungnya, sejumlah peneliti keamanan dari DomainTools telah merekayasa balik kunci dekripsi, dan telah merilisnya secara publik di alamat berikut sehingga para korban dapat membuka kunci perangkat mereka tanpa membayar uang tebusan.

Ketika dikonfirmasikan apakah para peretas hanya dapat membuat kunci dekripsi baru, DomainTools mengatakan bahwa peretas perlu menulis ulang malware dan memindahkannya, dan kunci baru tidak akan memengaruhi siapa pun yang telah mengunduh aplikasi yang terinfeksi. Ini tak lain merupakan salah satu kelemahan besar CovidLock.

Baca Juga:

Para peneliti dari DomainTools menyarankan agar pengguna mencari informasi mengenai COVID-19 dari sumber tepercaya seperti pemerintah dan lembaga penelitian. Selain itu, mereka juga menyarankan pengguna untuk tidak membuka email atau mengklik tautan dengan konten yang berhubungan dengan kesehatan, karena penjahat sedang "mencoba memanfaatkan rasa takut."

Pengguna juga sebagiknya mengunduh aplikasi secara eksklusif dari Google PlayStore, di mana risiko untuk mengunduh aplikasi malware lebih kecil.


COVID19 Tracker ini bukan contoh pertama dari aplikasi malware yang menutupi diri mereka sebagai aplikasi pelacakan yang berhubungan dengan virus. Pekan lalu, para peneliti cybersecurity mengidentifikasi beberapa peta pelacak COVID-19 palsu yang menginfeksi komputer orang-orang dengan malware ketika dibuka.

Untungnya, saat ini, situs web yang menampung aplikasi ransomware tersebut tampaknya telah dihapus. Aplikasi ini juga tidak lagi ditemukan di Google Play Store, yang akhirnya membuat penyebaran malware ini bisa ditekan jauh lebih rendah. Meski begitu, kasus ini juga menjadi momen yang tepat untuk mengingatkan semua orang bahwa peretas terus bekerja keras, bahkan di waktu yang mengkhawatirkan seperti saat ini di mana mereka melihat celah untuk beraksi.

Postingan Populer

Review Asus Vivobook S 15 OLED S5507. Titik Optimal Prosesor Qualcomm

Industri laptop sedang mengalami transformasi besar dengan semakin populernya prosesor berbasis ARM dalam perangkat berbasis Windows. Padahal, selama bertahun-tahun, arsitektur x86 yang dikembangkan oleh Intel dan AMD telah mendominasi pasar. Tetapi kini ARM hadir dengan keunggulan efisiensi daya yang lebih baik, kinerja yang semakin kompetitif, serta dukungan teknologi AI yang lebih canggih. Dengan konsumsi daya yang lebih rendah, laptop berbasis ARM menjanjikan daya tahan baterai yang lebih lama tanpa mengorbankan performa. Semua kelebihan di atas menjadikan platform baru tersebut sebagai pilihan menarik bagi pengguna yang menginginkan perangkat portabel dengan produktivitas tinggi. Apalagi, kedatangan prosesor seperti Qualcomm Snapdragon X Plus dan Snapdragon X Elite menjadi titik balik bagi laptop Windows yang mengadopsi arsitektur ARM.  Berkat optimalisasi perangkat lunak dan dukungan dari Microsoft, aplikasi Windows kini semakin kompatibel dengan ARM, memungkinkan pengalaman ...

2027, Penduduk Bumi Kalah Dari Jumlah Smartphone

Menjelang akhir 2027 atau awal 2028, jumlah smartphone di dunia diprediksi akan melampaui populasi manusia. Laporan terbaru dari Techreport.com mengungkapkan bahwa pertumbuhan smartphone saat ini berjalan empat kali lebih cepat dibanding pertumbuhan jumlah penduduk global.  Jumlah perangkat melonjak dari 5,9 miliar unit di 2020 menjadi 7,42 miliar per Januari 2025. Di balik lonjakan ini, perputaran uang di industri smartphone pun terus membesar. Dalam periode 2020–2024, total pendapatan global dari industri ini mencapai USD 2,3 triliun. Bahkan diperkirakan angka tahunan akan menembus USD 560 miliar pada 2029, seiring adopsi smartphone yang makin merambah ke pasar negara berkembang. Namun, di tengah pasar yang terus berkembang, peta persaingan pemain besar mulai bergeser. Samsung yang dulu dikenal sebagai raja volume pengapalan, kini berada dalam posisi terdesak. Pengapalan kuartalannya turun drastis dari 80,4 juta unit pada akhir 2020 menjadi hanya 51,7 juta di kuartal IV 2024, lev...

Review Asus Vivobook 14 A1407QA. Laptop Copilot+ PC Paling Murah!

Perkembangan kecerdasan buatan dalam komputasi semakin pesat. Dan tren yang berkembang saat ini dalam industri laptop adalah hadirnya Copilot+ PC besutan Microsoft, yang terus membenahi Windows 11 dengan fitur-fitur AI terbarunya. Sebagai gambaran, teknologi ini memungkinkan laptop untuk menjalankan berbagai tugas berbasis AI secara lokal, tanpa harus selalu bergantung pada cloud alias terhubung ke Internet. Nah, salah satu syarat utama agar laptop mampu mengadopsi tren ini dengan baik adalah kehadiran Neural Processing Unit (NPU) yang kuat, dengan kemampuan setidaknya 45 TOPS untuk menangani berbagai skenario pemrosesan AI. Seperti diketahui, laptop masa depan diharapkan tidak hanya mengandalkan CPU dan GPU untuk menangani komputasi berat, tetapi juga memanfaatkan NPU untuk meningkatkan efisiensi daya dan performa dalam tugas berbasis kecerdasan buatan. Di pasaran, Asus baru-baru ini menghadirkan seri Vivobook 14 A1407QA yang hadir dengan prosesor Qualcomm Snapdragon X. Prosesor terse...

AMD Punya Potensi Tersembunyi di AI. Waktunya Beli Sahamnya?

Meski harga sahamnya turun 50 persen dalam enam bulan terakhir, AMD justru mulai menarik perhatian sejumlah investor yang melihat peluang tersembunyi di balik tren AI saat ini. Salah satunya adalah Yiannis Zourmpanos, yang percaya pasar terlalu terpaku pada lomba membuat model AI raksasa, sementara potensi bisnis sesungguhnya ada di sisi inference, proses menjalankan model AI tersebut. “Wall Street masih terpaku pada gemerlap AI training, padahal tambang emasnya justru di inference, dan AMD sudah menyiapkan jalannya,” ujar Zourmpanos, dikutip dari The Globe and Mail. Menurutnya, AMD tak perlu mengalahkan Nvidia secara langsung untuk bisa menang di pasar AI. Cukup menjadi first-choice alternative, opsi utama kedua setelah Nvidia, sudah bisa membuka peluang miliaran dolar. Terlebih, jika AMD mampu merebut 15-20 persen saja dari pasar inference AI, itu sudah cukup untuk menjadi ancaman nyata bagi dominasi Nvidia. Tanda-tanda itu mulai terlihat. Sejumlah pemain besar seperti Microsoft, Len...

Ditemukan, Super Masif Black Hole Mendadak Menyala

Meski lubang hitam supermasif dipercaya bersemayam di pusat sebagian besar galaksi, sifat alaminya yang gelap dan jarang aktif membuatnya sulit diamati. Namun, kejutan datang dari galaksi tak dikenal SDSS1335+0728 di rasi Virgo, sekitar 300 juta tahun cahaya dari Bumi. Setelah puluhan tahun tak menunjukkan tanda kehidupan, lubang hitam di pusat galaksi ini tiba-tiba menyala dan memancarkan semburan sinar-X misterius sejak 2019. Fenomena ini kemudian dijuluki ‘Ansky’. Awal aktivitas Ansky terdeteksi ketika galaksi ini tiba-tiba tampak lebih terang dalam pengamatan optik. Tim astronom segera melakukan observasi lanjutan menggunakan teleskop sinar-X Swift milik NASA, serta menelusuri data arsip dari teleskop eROSITA. Meski saat itu belum ada sinar-X terdeteksi, tanda-tanda besar mulai muncul pada Februari 2024. Tim yang dipimpin Lorena Hernández-García dari Universitas Valparaíso, Chile, menemukan kilatan sinar-X dari Ansky yang muncul berulang dengan pola nyaris teratur. Fenomena langka ...