Kali ini sudah ditemukan ransomware di Google Play Store. Peneliti keamanan telah mendeteksi zero-day ransomware ponsel baru yang dijuluki Charger Ransomware. Ransomware ini ditemukkan di dalam sebuah aplikasi bernama EnergyRescue di Google Play Store.
Menurut Check Point Mobile Threat Prevention Team, aplikasi bisa mencuri kontak dan pesan SMS. kontak dan data dicuri dari perangkat pengguna dan meminta izin administratif.
Aplikasi ransomware di Google Play Store??
Jika pengguna lengah dan memberikan izin akses, Charger ransomware akan mengunci perangkat. Dan akan menuntut uang tebusan untuk membuka kunci perangkat korban. Berikut pesan yang ditampilkan oleh ransomware ini:
“You need to pay for us, otherwise we will sell portion of your personal information on black market every 30 minutes. WE GIVE 100% GUARANTEE THAT ALL FILES WILL RESTORE AFTER WE RECEIVE PAYMENT. WE WILL UNLOCK THE MOBILE DEVICE AND DELETE ALL YOUR DATA FROM OUR SERVER! TURNING OFF YOUR PHONE IS MEANINGLESS, ALL YOUR DATA IS ALREADY STORED ON OUR SERVERS! WE STILL CAN SELLING IT FOR SPAM, FAKE, BANK CRIME etc… We collect and download all of your personal data. All information about your social networks, Bank accounts, Credit Cards. We collect all data about your friends and family.”
Perangkat yang terinfeksi dituntut membayar urang tebusan 0,2 Bitcoins (senilai sekitar $180) ke rekening Bitcoin tertentu. Para peneliti mengatakan mereka belum menemukan pembayaran yang dilakukan ke rekening itu sejauh ini. Tapi sudah dicatat bahwa permintaan tebusan jauh lebih tinggi dari ransomeware ponsel lainnya.
“Kejadian ini menunjukkan bagaimana malware dapat menjadi ancaman berbahaya bagi bisnis Anda. Serta bagaimana penyerang mengisi celah keamanan mobile dan menggunakannya untuk menembus seluruh jaringan.” Check Point mobile cybersecurity analysts Oren Koriat dan Andrey Polkovnichenko dalam tulisannya disebuah blog.
Dalam email Ars Technica, Check Point mengatakan aplikasi ransomware di Google Play Store hanya bertahan selama empat hari. Dan hanya berhasil mendapat beberapa download saja.
“Kami percaya para penyerang hanya ingin menguji situasi dan keamanan dan tidak menyebarkannya,” menurut para peneliti.
Tim Check Point mengatakan mereka telah mengkarantina perangkat Android dari seorang karyawan yang mendownload dan menginstall aplikasi tersebut. Mereka menambahkan bahwa perusahaan keamanan Analisis dan Response Team sudah melaporkan temuannya kepada tim keamanan Google. Dan pihak Google pun segera menghapus aplikasi tersebut.
“Adware umum ditemukan di Play Store yang mengumpulkan keuntungan dari jaringan iklan. Tapi mobile ransomware menimbulkan kerugian langsung bagi pengguna. Seperti FakeDefender dan DataLust, Charger bisa menjadi indikator lebih luas oleh pengembang mobile malware. Agar bisa mengejar ketinggalan dengan sepupu PC ransomware mereka,” kata peneliti.
Anehnya, Aplikasi Charger Ransomware Tidak Berpengaruh di Ukraina, Rusia ataupun Belarus
Perusahaan menemukan bahwa Charger memeriksa pengaturan lokal perangkat. Juga tidak akan menjalankan aplikasi malware berbahaya. Dan anehnya, aplikasi tidak berjalan jika perangkat itu terletak di Ukraina, Rusia atau Belarus. Para peneliti mengatakan ini mungkin dilakukan untuk menjaga pengembang dari penuntutan di negara mereka sendiri atau diekstradisi.
“Sebagian besar malware ransomeware di Google Play hanya berisi pipet yang kemudian mendownload komponen berbahaya kedalam perangkat.” kata para peneliti. “Bagaimanapun juga, Charger menggunakan heavy packaging yang sulit bagi malware untuk tetap tersembunyi, sehingga harus kompensasi dengan cara lain.“
