Aplikasi Android yang disebut sebagai "COVID19 Tracker" tersebut mengeksploitasi kekhawatiran pengguna akan wabah virus corona. Para peretas melihat kesempatan dan mengambil keuntungan dari kehausan orang untuk informasi. Ini merupakan salah satu contoh ransomware yang menutupi dirinya sebagai pelacak peta coronavirus yang menawarkan informasi "real time" bohongan.
Akibatnya, jika pengguna memberikan akses aplikasi ke pengaturan telepon tertentu, ransomware diaktifkan dan mengunci pengguna dari ponsel mereka kecuali mereka membayar $100 dalam Bitcoin kepada para peretas dalam waktu 48 jam.
Jika korban tidak mematuhi, ransomware mengancam untuk menghapus penyimpanan ponsel mereka dan membocorkan akun media sosial mereka.
Di masa-masa seperti saat ini, informasi sangatlah berharga. Tidak mengherankan jika orang-orang beralih ke Internet untuk mendapatkan informasi terbaru tentang wabah virus Corona. Tetapi, kehausan akan informasi selama pandemi adalah kesempatan yang sempurna bagi peretas.
Jika pengguna tersasar ke situsnya, situs tersebut akan meminta pengunjung untuk mengunduh aplikasi, dengan mengatakan: "Untuk pengguna Android: untuk mendapatkan update terbaru dari kasus virus Corona berdasarkan lokasi GPS Anda, silakan unduh versi aplikasi seluler situs web dan aktifkan 'pelaporan akurat' untuk pengalaman terbaik.’’
Setelah dibuka, aplikasi meminta akses agar dapat memberi Anda "peringatan instan ketika seorang pasien virus corona berada di dekat Anda." Aplikasi ini juga meminta izin pengaturan aksesibilitas ponsel Android untuk "pemantauan keadaan aktif."
Jika pengguna yang tidak curiga memberikan izin ini ke aplikasi, ransomware yang dijuluki "CovidLock" diaktifkan, dan layar berubah menjadi catatan tebusan, yang ditunjukkan di bawah ini:
Catatan itu mengatakan:
“Ponsel Anda dienkripsi: Anda memiliki 48 jam untuk membayar $100 [bit] dalam Bitcoin atau semuanya akan dihapus.”
1. Apa yang akan dihapus? kontak Anda, gambar dan video Anda, semua akun media sosial akan bocor ke publik dan memori ponsel akan terhapus sama sekali.
2. Bagaimana cara menyimpannya? Anda memerlukan kode dekripsi yang akan melucuti aplikasi dan membuka kunci data Anda seperti sebelumnya.
3. Bagaimana cara mendapatkan kode dekripsi? Anda perlu mengirim $100 dalam bentuk bitcoin ke alamat berikut, klik tombol di bawah ini untuk melihat kode.
Catatan: GPS Anda diawasi dan lokasi Anda diketahui, jika Anda mencoba sesuatu yang bodoh, ponsel Anda akan dihapus secara otomatis ”
Di akhir catatan adalah bidang teks di mana korban dimaksudkan untuk memasukkan kode dekripsi, dan tombol di bawah bidang teks yang mengatakan "Dekripsi."
Sebenarnya, perlindungan terhadap serangan semacam ini di sistem operasi Android telah ada sejak Android 7 "Nougat" dirilis pada 2016 sejak pengguna bisa menetapkan kata sandi untuk membuka kunci ponsel. Tanpa kata sandi pembuka, pengguna masih rentan terhadap serangan seperti ransomware CovidLock.
Untungnya, sejumlah peneliti keamanan dari DomainTools telah merekayasa balik kunci dekripsi, dan telah merilisnya secara publik di alamat berikut sehingga para korban dapat membuka kunci perangkat mereka tanpa membayar uang tebusan.
Ketika dikonfirmasikan apakah para peretas hanya dapat membuat kunci dekripsi baru, DomainTools mengatakan bahwa peretas perlu menulis ulang malware dan memindahkannya, dan kunci baru tidak akan memengaruhi siapa pun yang telah mengunduh aplikasi yang terinfeksi. Ini tak lain merupakan salah satu kelemahan besar CovidLock.
Baca Juga:
- Tren Keamanan Digital 2020: AI Malware dan Serangan ke Aplikasi Populer
- Facebook Buang Miliaran Akun Palsu
- Informasi Virus Covid-19 di Google
Para peneliti dari DomainTools menyarankan agar pengguna mencari informasi mengenai COVID-19 dari sumber tepercaya seperti pemerintah dan lembaga penelitian. Selain itu, mereka juga menyarankan pengguna untuk tidak membuka email atau mengklik tautan dengan konten yang berhubungan dengan kesehatan, karena penjahat sedang "mencoba memanfaatkan rasa takut."
Pengguna juga sebagiknya mengunduh aplikasi secara eksklusif dari Google PlayStore, di mana risiko untuk mengunduh aplikasi malware lebih kecil.
COVID19 Tracker ini bukan contoh pertama dari aplikasi malware yang menutupi diri mereka sebagai aplikasi pelacakan yang berhubungan dengan virus. Pekan lalu, para peneliti cybersecurity mengidentifikasi beberapa peta pelacak COVID-19 palsu yang menginfeksi komputer orang-orang dengan malware ketika dibuka.
Untungnya, saat ini, situs web yang menampung aplikasi ransomware tersebut tampaknya telah dihapus. Aplikasi ini juga tidak lagi ditemukan di Google Play Store, yang akhirnya membuat penyebaran malware ini bisa ditekan jauh lebih rendah. Meski begitu, kasus ini juga menjadi momen yang tepat untuk mengingatkan semua orang bahwa peretas terus bekerja keras, bahkan di waktu yang mengkhawatirkan seperti saat ini di mana mereka melihat celah untuk beraksi.
