Setelah wabah ransomware WannaCry dan Petya, strain ransomware baru yang menakutkan (tapi agak kreatif) menyebar melalui aplikasi palsu di Google Play Store yang menargetkan pengguna ponsel Android.
Dijuluki LeakerLocker, ransomware Android ini tidak mengenkripsi file di perangkat korban seperti ransomware lainnya, namun secara diam-diam mengumpulkan gambar pribadi, pesan dan riwayat penjelajahan lalu mengancam untuk membagikannya ke kontak korban jika tidak membayar $50 (£38).
Periset keamanan McAfee melihat ransomware LeakerLocker setidaknya dalam dua aplikasi – Booster & Cleaner Pro dan Wallpapers Blur HD – di Google Play Store, dan keduanya memiliki ribuan unduhan.
Untuk menghindari deteksi fungsi berbahaya, aplikasi awalnya tidak berisi muatan berbahaya dan memiliki fungsi seperti aplikasi yang sah.
Namun setelah diinstal oleh pengguna, aplikasi memuat kode berbahaya dari server command-and-control nya yang menginstruksikan untuk mengumpulkan sejumlah besar data sensitif dari perangkat korban. Hal ini disebabkan si korban memberikan izin yang tidak perlu secara membabi buta saat pemasangan.
Ransomware LeakerLocker kemudian mengunci layar awal dan menampilkan pesan yang berisi rincian data yang diklaim telah dicuri dan memberikan petunjuk tentang cara membayar uang tebusan untuk memastikan informasinya dihapus.
Meskipun ransomware mengklaim bahwa mereka telah mengambil cadangan semua informasi sensitif, termasuk foto pribadi, nomor kontak, SMS, riwayat panggilan, lokasi GPS, riwayat penjelajahan dan riwayat korespondensi, periset hanya percaya bahwa hanya sejumlah data korban yang dikumpulkan.
Menurut peneliti, LeakerLocker dapat membaca alamat email korban, kontak acak, riwayat Chrome, beberapa pesan teks dan panggilan, mengambil gambar dari kamera, dan membaca beberapa informasi perangkat.
Semua informasi di atas dipilih secara acak untuk ditampilkan di layar perangkat, yang cukup meyakinkan korban bahwa banyak data telah disalin.
Kedua aplikasi jahat tersebut sejak itu telah dihapus oleh Google dari Play Store, namun besar kemungkinan penyerang akan mencoba menyelundupkan perangkat lunak mereka ke aplikasi lain.
Jika kamu telah menginstal salah satu dari dua aplikasi tersebut, copot pemasangannya sekarang juga.
Jangan membayar Ransom! Melakukan hal itu memotivasi penjahat cyber untuk melakukan serangan serupa, dan juga tidak ada jaminan bahwa informasi yang dicuri akan dihapus oleh penyerang dari server mereka dan tidak akan digunakan untuk memeras korban lagi.
