Cryptolocker Siap Mengancam Android

Wednesday, May 14, 2014 Android News , Security 0 Comments

Android Indonesia - Ancaman keamanan makin hari makin mengerikan. Pemilik smartphone dan tablet Android khususnya perlu berhati-hati.Varian penyandera file, alias ransomware Cryptolocker yang menyerang para pengguna PC tahun lalu kini juga mengincar perangkat Android.

Apa sih ransomware? Ini adalah malware yang menyandera file-file penting di komputermu dengan cara mengenkripsinya sehingga kamu yang pemilik aslinya tidak bisa membuka file-file tersebut.  Kalau kamu mau file-file-mu dipulihkan kondisinya – dibuka enkripsinya– kamu harus membayar sejumlah uang pada si pengirim malware, alias penjahat cyber.

Varian baru ransomware Cryptolocker ini diungkap oleh peneliti sekuriti terkenal yang punya nama (handle) Kafeine on the blog Malware Don’t Need Coffee. Ia  mengatakan varian baru ini menginfeksi perangkat korban ketika si korban mengunjungi domain jahat dengan perangkat Android-nya. Domain itu akan mengarahkan kamu ke website pornografi, di mana para penjahat cyber menggunakan social engineering untuk mengecoh para pengguna agar mengunduh file jahat.

File jahat itu memberi sistem operasi mobile Android bahwa ini adalah app pornografi, tapi begitu pengguna membukanya, maka ponselnya akan di-bricked. Pesan seperti ini kemudian akan muncul:

“Have you been looking at child pornography on your Android phone?! Quick, pay this fine or the FBI will arrest you!”

‘Locker’ tersebut, tulis Kafeine dalam posting-nya, cukup efektif. “Kamu bisa masuk ke homescreen, tapi yang lainnya tidak berfungsi. Meluncurkan Browser, mengaktifkan Apps, atau ‘list of active task’ akan menyajikan si Locker.”

Malware ini benar-benar menyandera ponsel dan tablet, dan memberitahu pengguna dengan pesan bahwa ia bisa saja dipenjarakan 5 – 11 tahun kecuali mau membayar denda US$ 300 melalui Moneypak.

Cryptolocker pertama kali terkuak pada pertengahan tahun 2012 ketika ia dipakai untuk memeras para pengguna komputer dengan menggunakan Bitcoins, bukan uang tunai. Namun ketika itu ia jujur kepada para korbannya tentang tujuan mereka, Sementara ransomware menakut-nakuti para korbannya dengan ancaman dari penegak hukum.

Cryptolocker juga berbeda-beda di setiap negara, tergantung pada lokasi negara tersebut. Di Inggris misalnya, ia akan menampilkan “Metropolitan Police”, sedangkan di AS menggunakan “FBI”.

Desember tahun lalu, ungkap tim riset sekuriti Dell, Cryptolocker berhasil menginfeksi sampai 250 ribu perangkat, mencuri nyaris US$ 1 miliar dalam Bitcoins. Menurut tim ini, jika aktor pelaku ancaman ransomware Cryptolocker menjual total 1216 Bitcoins yang telah dikumpulkannya pada September 2013, maka mereka telah mengantongi nyaris US$ 380.000.

sumber: pcplus.co.id