Lukas Stefanko, seorang peneliti keamanan ESET, baru-baru ini menemukan sebuah ransomware dengan kode nama Koler yang menargetkan pengguna Android berbasis di AS melalui situs web bertema dewasa dan aplikasi PornHub palsu.
Serangan ransomware bukan merupakan hal yang baru, dan menurut BleepingComputer, itu muncul pada tahun 2014. Inilah saat pengembang virus Reveton memutuskan untuk menemukan cara mengunduh perangkat Android dengan varian Reveton.
Reveton adalah ransomware yang menargetkan Windows dan setelah dijalankan, ia mengunci korban dari sistem mereka dan menunjukkan layar terkunci. Ransomware itu diiklankan melalui forum hacking berbahasa Rusia.
Ransomware Koler terbaru adalah ransomware serupa yang mengunci pengguna dari sistem mereka dan menampilkan pesan yang tampaknya berasal dari FBI, meminta orang membayar denda sebagai hukuman atas kunjungan ke situs porno.
Bagaimana cara kerjanya?
Ransomware ini bekerja dengan memasang aplikasi PornHub di situs web pornografi dan pengguna yang ingin melihat konten semacam itu, tergoda untuk memasang aplikasi di ponsel mereka.
Pengguna yang memiliki ponsel di mana instalasi aplikasi pihak ketiga diaktifkan secara otomatis akan memungkinkan aplikasi tersebut untuk diunduh. Mereka akan melihat pesan yang mendorong pengguna untuk mengeklik opsi “Lanjutkan” agar penginstalannya berjalan dengan lancar.
Begitu pengguna mengizinkan aplikasi dipasang, ransomware akan diaktifkan dan membajak ponsel korban. Ransomware akan mendapatkan hak admin dan akan menampilkan layar kunci yang meminta pengguna membayar sejumlah denda.
Few days ago we detected a lot of Android Koler #Ransomware activity in USA. #Malware impersonates only PornHub
URLs https://t.co/3PCsIhKzfs pic.twitter.com/L0GvlmAo8Y— Lukas Stefanko (@LukasStefanko) June 22, 2017
Bagaimana cara menghapusnya?
Ransomware hanya dapat dihapus dengan me-reboot perangkat Anda dalam Save Mode. Setelah Anda me-reboot perangkat Anda, hak admin dari ransomware perlu dihapus dan aplikasi dicopot.
Sampai sekarang, belum ada laporan tentang virus yang menyerang pengguna di negara lain, dan baru di AS saja yang telah diserang. Hal ini dimungkinkan karena pesan yang ditampilkan di layar kunci nampaknya dari FBI.
Tidak seperti rekan iOS-nya, Android tampaknya telah menjadi korban serangan ransomware yang lebih umum, terutama setelah insiden WannaCry.
Bahkan, baru-baru ini, sebuah serangan adware menargetkan pengguna Android melalui Paket Android yang tampaknya menjadi aplikasi yang lebih bersih. Setelah terinstal, aplikasi akan terus menampilkan iklan di layar awal ponsel Anda.
