Pengguna Android diminta untuk waspada dengan adanya ancaman serangan siber terbaru. File di HP bisa dihancurkan, bahkan pengguna dapat 'dikunci' dari perangkatnya sendiri sehingga tidak dapat digunakan.
Threat ini disebut dengan nama DroidLock. Bug ini pertama kali ditemukan oleh tim keamanan di Zimperium dan nampaknya telah memengaruhi pengguna Android di sebagian Eropa.
Melansir Mirror UK, untuk saat ini, malware tersebut disebarkan melalui situs web berbahaya yang kemudian mempromosikan aplikasi palsu yang meniru perangkat lunak asli. Tak butuh waktu lama setelah diinstal, DroidLock memiliki kemampuan untuk mengambil kendali penuh atas ponsel dan memantau kode apa yang dimasukkan untuk membuka kunci layar.
Setelah data tersebut berada di tangan peretas, mereka dapat mengubah kode dan mengunci akses pengguna. Beberapa korban kemudian dikirimi layar tambahan yang menyatakan bahwa mereka harus membayar tebusan atau semua file mereka akan dihapus. Timer hitung mundur juga muncul, menunjukkan berapa lama waktu yang tersisa untuk memenuhinya.
"Tim riset ZLabs telah mengidentifikasi kampanye ancaman baru yang menargetkan pengguna Android," jelas Zimperium.
Tim menambahkan bahwa DroidLock yang sebenarnya lebih tepat diklasifikasikan sebagai ransomware, menyebar melalui situs web phishing. Malware ini memiliki kemampuan untuk mengunci layar perangkat dengan layar tambahan seperti ransomware dan secara ilegal memperoleh kredensial pengunci aplikasi, yang menyebabkan pengambilalihan total perangkat yang disusupi.
"Malware ini menggunakan layar pembaruan sistem yang menipu untuk mengelabui korban dan dapat melakukan streaming serta mengontrol perangkat dari jarak jauh melalui VNC," ujar tim security.
Malware ini juga memanfaatkan hak akses administrator perangkat untuk mengunci atau menghapus data, mengambil gambar korban dengan kamera depan, dan membisukan perangkat.
DroidLock belum keluar dari Eropa, tetapi bukan berarti pengguna Android bisa lengah. Untuk tetap aman, sangat penting bagi semua pengguna Android untuk hanya menginstal aplikasi dari toko aplikasi resmi seperti Google Play Store.
Kalau pun terpaksa untuk menginstal perangkat lunak dari situs web, kamu harus memeriksa kembali identitas pengembang dan jangan pernah mengunduh apa pun jika tampaknya tidak legal. Tetap waspada dan berhati-hati sebelum menginstal apa pun di ponsel Android milikmu.
Simak Video "Video: Hati-hati! Ini Tandanya Jika Akun Gmail Sudah Diretas"
(ask/ask)