PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182


Ditemukan jenis baru ransomware Android yang menyalahgunakan mekanisme di balik pemberitahuan “panggilan masuk” dan tombol “Beranda” pada perangkat pengguna.

Dijuluki AndroidOS/MalLocker.B, ransomware ini tersembunyi di dalam aplikasi Android yang tersebar di forum online dan toko aplikasi pihak ketiga.

Sama seperti kebanyakan jenis ransomware Android lainnya, MalLocker.B tidak benar-benar mengenkripsi file korban tetapi hanya mencegah akses ke bagian ponsel lainnya.

Setelah terinstal, ransomware akan mengambil alih layar ponsel dan mencegah pengguna untuk menutup catatan tebusan – yang dirancang agar terlihat seperti pesan dari penegak hukum setempat yang memberi tahu pengguna bahwa mereka melakukan kejahatan dan perlu membayar denda.

Ransomware yang menyamar sebagai denda palsu telah menjadi hal populer dari keluarga ransomware Android selama lebih dari setengah dekade.

Seiring waktu, jenis malware ini telah menyalahgunakan berbagai fungsi sistem operasi Android untuk menjaga pengguna tetap terkunci di layar beranda mereka.

Teknik sebelumnya yang ditemukan termasuk menyalahgunakan jendela System Alert atau menonaktifkan fungsi yang berkaitan dengan tombol fisik ponsel.


MalLocker.B hadir dengan variasi baru dari teknik tersebut. Ransomware menggunakan mekanisme dua bagian untuk menampilkan catatan tebusannya.

Baca Juga: “Malware Baru ‘Alien’ Bisa Mencuri Kata Sandi Dari 226 Aplikasi Android

Bagian pertama yaitu menyalahgunakan notifikasi “panggilan”. Ini adalah fungsi yang mengaktifkan panggilan masuk untuk menunjukkan detail tentang pemanggil, dan MalLocker.B menggunakannya untuk menampilkan jendela yang mencakup seluruh area layar dengan detail tentang panggilan masuk.

Bagian keduanya menyalahgunakan fungsi “onUserLeaveHint()”. Fungsi ini dipanggil saat pengguna ingin membuat aplikasi berjalan di latar belakang serta beralih ke aplikasi baru, dan terpicu saat menekan tombol seperti tombol Beranda. MalLocker.B menyalahgunakan fungsi ini untuk menampilkan catatan tebusan kembali ke latar depan dan mencegah pengguna menutup catatan tebusan di layar utama atau aplikasi lain.

Penyalahgunaan kedua fungsi ini adalah trik baru dan belum pernah terlihat sebelumnya, tetapi ransomware yang membajak tombol Beranda pernah terlihat sebelumnya.

Karena MalLocker.B berisi kode yang terlalu sederhana untuk bisa melewati mekanisme keamanan Play Store, pengguna disarankan untuk menghindari menginstal aplikasi Android yang diunduh dari situs pihak ketiga seperti forum, iklan situs web, atau toko aplikasi pihak ketiga.

Sumber:

Muhammad Zaky Zulfiqor

Just a simple person who like photography, videography, code, and cyber security enthusiast.