Ada ancaman ransomware baru untuk perangkat seluler Android
Android ransomware telah menurun sejak 2017, namun, penyelidik keamanan telah menemukan keluarga baru dari ancaman ini, sekarang dijuluki Android / Filecoder.C. Metode ini menggunakan daftar kontak korban dan upaya untuk menyebar ke perangkat seluler melalui SMS dengan tautan berbahaya.
Kemudian Anda akan belajar tentang garis besar metode baru yang digunakan oleh pikiran jahat.
Ransomware baru telah terdeteksi dalam distribusi melalui topik terkait porno di Reddit. Kemudian profil jahat yang digunakan dalam kampanye distribusi ransomware dikembangkan oleh ESET, tetapi masih aktif. Artinya, ancaman semacam ini masih beredar.
Ada ancaman ransomware baru untuk Android
Selain itu dan untuk waktu yang singkat, kampanye juga disajikan di portal XDA pengembang, forum untuk pengembang Android. Namun, berdasarkan laporan dari agen keamanan, operator telah menghapus publikasi berbahaya.
“Kampanye yang ditemukan sekarang kecil dan cukup amatir. Namun, jika distribusi bergerak maju, ransomware baru ini bisa menjadi ancaman serius, ”komentar Lukáš Štefanko, penyelidik badan yang memimpin penyelidikan.
Ransomware baru terkenal karena mesin propagasinya. Artinya, sebelum Anda mulai mengenkripsi file, Anda mengirim banyak pesan teks ke semua alamat dalam daftar kontak korban, menarik penerima untuk mengklik tautan jahat. Ini pada gilirannya mengarah ke file instalasi ransomware.
“Secara teori, ini dapat menyebabkan sejumlah infeksi – terlebih lagi, karena malware memiliki 42 versi bahasa yang berbeda dari pesan jahat tersebut. Untungnya, bahkan pengguna yang tidak curiga harus menyadari bahwa pesannya diterjemahkan dengan buruk dan beberapa versi tampaknya tidak masuk akal, ”komentar Lukáš Štefanko.
Penyebaran oleh perangkat seluler
Selain mesin propagasi non-tradisional, Android / Filecoder.C memiliki beberapa anomali enkripsi. Tidak termasuk file besar (lebih dari 50 MB) dan gambar kecil (kurang dari 150 kB). Demikian pula, daftar "tipe file yang akan dienkripsi" berisi banyak entri non-Android, meskipun beberapa ekstensi Android tipikal tidak ada.
"Rupanya daftar itu disalin dari ransomware WannaCry yang terkenal," catat sang peneliti.
Ada juga elemen menarik lainnya. Metode lain untuk pendekatan yang tidak lazim digunakan oleh pengembang malware ini. Tidak seperti ransomware Android biasa, Android / Filecoder.C tidak mencegah pengguna mengakses perangkat dengan mengunci layar.
Keunikan Android / Filecoder.C
Selain itu, tebusan tidak diatur ke nilai yang disandikan. Sebagai gantinya, jumlah yang diminta penyerang sebagai ganti janji untuk mendekripsi file secara dinamis dibuat menggunakan UserID yang diberikan oleh ransomware kepada korban tertentu. Oleh karena itu, proses menghasilkan nilai penukaran unik di kisaran 0,01-0,02 BTC.
“Trik penyelamatan satu kali adalah baru: kami belum pernah melihatnya sebelumnya di ransomware ekosistem Android mana pun, ”kata Štefanko. “Mungkin dimaksudkan untuk memberikan pembayaran kepada korban. Tugas ini biasanya diselesaikan dengan membuat dompet Bitcoin unik untuk setiap perangkat yang dienkripsi. Dalam kampanye ini, kami hanya melihat satu dompet Bitcoin digunakan"
Singkatnya, temuan ini menunjukkan bahwa ransomware masih menjadi ancaman bagi perangkat seluler Android. Karena itu, agar tetap aman, pengguna harus mengikuti prinsip dasar keamanan:
- Tetap perbarui perangkat seluler Anda, idealnya dengan pengaturan agar diperbaiki dan diperbarui secara otomatis agar tetap terlindungi. Jika memungkinkan, gunakan Google Play atau toko aplikasi tepercaya lainnya. Toko-toko ini mungkin tidak sepenuhnya bebas dari aplikasi berbahaya, tetapi kemungkinan terinfeksi kurang. Sebelum Anda memasang aplikasi apa pun di perangkat seluler Anda, periksa peringkat dan komentarnya. Fokus pada hal-hal negatif karena biasanya dari pengguna yang sah, sementara umpan balik positif sering kali dibuat oleh peretas. Fokus pada izin yang diminta oleh aplikasi. Jika sepertinya tidak cocok untuk fungsi aplikasi, hindari mengunduhnya.
Baca lebih lanjut …
