Ransomware Android Baru Ini Tidak Hanya Mengenskripsi Tetapi Juga Mengubah Lock PIN

MejaPraktek.com | Hati -hati jika kamu punya Smartphone Android, hindari mendownload semua jenis perangkat lunak Adobe Flash Player atau apapun yang kamu sukai, terutama dari halaman web yang tidak aman. Perusahaan keamanan komputer ESET telah menemukan jenis ransomware baru yang dengan serius menyerang ponsel dengan sistem operasi Android

Ransomware ini bernama DoubleLocker , seperti virus trojan yang menyerang perbankan. Sistem kerjanya pada awalnya mengumpulkan kredensial bank atau PayPal pengguna tujuannya adalah untuk mengosongkan akun mereka atau bahkan menghilangkannya.

Selain itu, ransomware ini mampu mengenkripsi data perangkat yang terinfeksi dan kemudian mengubah nomor PIN. Dengan demikian, pengguna tidak dapat mengakses  sampai mereka membayar uang tebusan yang diminta.

PIN baru dibuat secara acak, sehingga tidak disimpan pada perangkat atau dikirim ke lokasi lain. Inilah sebabnya mengapa pengguna maupun pakar keamanan tidak dapat memulihkannya. Setelah pembayaran tebusan dilakukan, penjahat cybercriminal mengembalikan PIN dari jarak jauh untuk memulihkannya.

Jumlah ransom yang diminta adalah 0,0130 Bitcoins dan harus dilakukan dalam 24 jam pertama. Jika tidak, data akan tetap dienkripsi walaupun tidak akan dihapus.


Menurut periset perusahaan di bidang keamanan komputer, inilah kali pertama malware Android diciptakan yang menggabungkan kedua enkripsi data dan perubahan PIN.

Menurut Lukas Stefanko , sang penemu Mengapa disebut DoubleLocker karena  Ransom-banker ini menyerang dengan 2 cara yaitu mengosongkan rekening bank atau PayPal dan kedua mengunci perangkat dan informasi untuk meminta pembayaran uang tebusan. Lukas mengamati Trial Version ransom ini pada Mei 2017.

Ransomware menyebar melalui unduhan Adobe Flash Player palsu dari situs web yang disusupi dan secara otomatis memasang dirinya sendiri setelah diberi akses melalui layanan Google Play.

Setelah memperoleh izin aksesibilitas, ransom ini akan mengaktifkan hak administrator telepon dan menetapkannya sebagai aplikasi Home default tanpa persetujuan pengguna.


Periset ESET menunjukkan di video di bawah bagaimana  ransomware ini bekerja :



Belum ada cara baru untuk mengatasinya kecuali lakukan reset pabrik secepatnya dengan cara apapun. Setelah itu nonaktifkan hak administrator smartphone untuk perangkat lunak perusak tersebut dan mencopot pemasangannya. Setelah itu restart.
BACA JUGA : Motif Terbaru Hacking Facebook : Memanfaatkan Contact Of Trust Untuk Alasan Pemulihan Akun, HATI-HATI !
ARTIKEL TERKAIT :

0 Response to "Ransomware Android Baru Ini Tidak Hanya Mengenskripsi Tetapi Juga Mengubah Lock PIN "

Post a Comment