Rabu, 18 Mar 2020 16:03 WIB

Hati-hati! Aplikasi Pelacak Virus Corona Ini Sembunyikan Ransomware

Virgina Maulita Putri - detikInet
android malware Hati-hati! Aplikasi Pelacak Virus Corona Ini Sembunyikan Ransomware. Foto: istimewa
Jakarta -

Google sudah berupaya untuk menghilangkan aplikasi seputar virus corona yang tidak jelas asal-usulnya dari Play Store. Tapi masih ada saja aplikasi Android nakal tentang virus corona yang ternyata merupakan ransomware.

Ransomware tersebut bernama CovidLock yang menyamar menjadi aplikasi pelacak virus corona. Dikutip detikINET dari Phone Arena, Rabu (18/3/2020) aplikasi ini tidak tersedia di Play Store tapi tersedia lewat situs coronavirusapp[.]site.

Aplikasi ini sekilas terlihat berguna untuk memperlihatkan penyebaran virus corona di seluruh dunia, tapi ransomware ini bisa mengunci ponsel pengguna secara tiba-tiba. Untuk membuka kuncinya, pengguna harus mendapatkan kode dekripsi dengan membayar tebusan sebesar USD 100 dalam bentuk bitcoin.

Ransomware ini memanfaatkan celah keamanan di ponsel dan meminta izin untuk aksesibilitas dan layar kunci (lockscreen). Karena telah diizinkan, ransomware bisa mengunci ponsel dengan menambahkan password yang tidak diketahui pengguna.

Ransomware CovidLock yang menyamar jadi aplikasiRansomware CovidLock yang menyamar jadi aplikasi Foto: DomainTools

Pengguna kemudian diperintahkan untuk membayar tebusan dalam waktu 48 jam. Jika tidak, orang tidak bertanggung jawab ini mengancam untuk menghapus semua kontak, foto, video dan membocorkan isi media sosial. Selain itu, mereka juga mengklaim memiliki lokasi GPS pengguna setiap saat, sekaligus menghapus isi ponsel dari jarak jauh.

DomainTools, perusahaan keamanan siber yang menemukan ransomware ini, mengatakan bahwa serangan ini masih bisa ditangkis oleh pengguna Android Nougat ke atas, asalkan mereka telah mengatur password untuk lockscreen terlebih dahulu.

Tapi untuk ponsel yang menjalankan Android lawas lebih rentan terhadap serangan ini. Untungnya DomainTools telah berhasil merekayasa balik kunci dekripsi untuk ransomware tersebut dan mereka akan segera membagikannya secara publik.

Sekali lagi, DomainTools menekankan agar pengguna Android untuk tidak mengunduh aplikasi mencurigakan di luar Play Store. Selain itu, selalu cari informasi seputar virus corona dari institusi kesehatan dan pemerintah.

"Penjahat siber suka mengeksploitasi orang-orang ketika mereka sedang dalam kondisi rentan. Mereka menggunakan event dramatis yang menyebabkan orang-orang menjadi emosional atau takut untuk mendorong keuntungan mereka. Termasuk virus corona," tulis DomainTools.



Simak Video "Kasus WNI Positif Corona Kini Mencapai 309"
[Gambas:Video 20detik]
(vmp/rns)