Pengguna digital internet dihimbau untuk waspada terhadap ancaman bug Android baru yang dapat merusak file dan kunci ponsel dengan mudah. Serangan siber ini bisa menghancurkan file yang ada di perangkat, bahkan pengguna dapat mengunci perangkat, sehingga pengguna sendiri tidak bisa mengaksesnya.
Ancaman ini dinamai DroidLock yang pertama kali ditemukan oleh tim keamanan di Zimperium. Dan dalam temuan tersebut, terlihat bahwa perangkat Android di sebagian wilayah Eropa telah terdampak. Malware ini disebarkan melalui situs web berbahaya yang menampilkan iklan aplikasi palsu yang meniru aplikasi resmi, seperti yang dilansi melalui Mirror UK.
Saat aplikasi palsu tersebut diinstal, tidak butuh waktu lama hingga DroidLock beroperasimengambil kendali penuh atas perangkat pengguna. Setelahnya, malware ini akan memantau kode pembuka kunci keamanan ponsel.
Apabila peretas telah mengetahui data tersebut, mereka akan dengan mudah merubah kodengan dan mengunci perangkat, sehingga pengguna tidak bisa lagi mengakses perangkat miliknya.
Dalah hal ini, beberapa korban akan dikirimkan pop up di mana mereka harus membayar tebusan atau semua file yang ada di dalam ponsel akan dihapus. Biasanya akan ada timer hitung mundur yang muncul sebagai tanda berapa lama waktu yang diberikan untuk memenuhi permintaan tersebut.
Tim riset ZLabs mengatakan jika DroidLock ini lebih tepat untuk diklasifikasikan sebagai ransomware yang tersebar meallui situs web phishing. Diketahui bahwa malware ini memiliki kemiripan dengan ransomware yang mengunci layar perangkat dengan layar tambahan.
Dan proses tersebut memungkinkan peretas mendapatkan kredensial pengunci aplikasi secara ilegal yang menyebabkan perangkat yang diretas dapat diambil alih sepenuhnya.
“Malware ini menggunakan layar pembaruan sistem yang menipu untuk mengelabui korban dan dapat melakukan streaming serta mengontrol perangkat dari jarak jauh melalui VNC,” jelas tim security.
Bug Android Baru yang Dapat Merusak File dan Kunci Ponsel
Ketika peretas telah mengakses administrator perangkat, mereka dapat memanfaatkannya untuk mengunci atau menghapus data, membisukan perangkat, hingga mengambil gambar korban dengan kamera depan ponsel.
Untuk saat ini, DroidLock masih berpusat di wilayah Eropa saja dan belum ada informasi mengenai penyebarannya di luar wilayah tersebut. Meski begitu, pengguna Android tetap harus waspada. Jangan sembarang mengunduh aplikasi yang berasal dari luar Google Play Store.
Namun jika memang terpaksa untuk menginstal aplikasi dari sumber pihak ketiga karena kebutuhan, pastikan identitas pengembang. Jangan menginstal aplikasi yang terlihat ilegal dan tetap berhati-hati saat akan mengunduhnya.
Semoga informasi mengenai bug Android baru yang dapat merusak file dan kunci ponsel ini dapat membuat anda lebih waspada lagi dalam menggunakan digital teknologi di zaman sekarang.
