Ditemukan Lagi Virus Penyandera Ponsel Android
Susetyo Dwi Prihadi | CNN Indonesia
Jumat, 11 Sep 2015 17:16 WIB
Jakarta, CNN Indonesia -- Belum lama ditemukan malware sejenis ransomware yang menyamar sebagai aplikasi Adult Player, perusahaan keamanan lainnya, Eset mengidentifikasi jenis serangan baru tak jauh berbeda dengan sebelumnya.
Malware yang disebut dengan Porn Droid ini setelah menginfeksi perangkat Android, kemudian akan meretas sistem keamanan dan mengubah PIN di ponsel korbannya. Setelah berhasil menguasainya, malware ini akan meminta sejumlah tebusan.
Untuk meyakinkan korbannya, setelah malware ini menginfeksi, pengguna ponsel akan mendapatkan semacam surat peringatan yang berasal dari FBI, lengkap dengan logo FBI dan
tandatangan petinggi organisasi intelejen yang pastinya palsu.
Surat tersebut menyatakan bahwa pengguna ponsel tersebut menggunakan aplikasi pornografi yang dilarang. Dan korbannya diminta untuk membayar US$ 500 dalam kurun waktu tiga hari.
Untuk menjalankan aksinya, Porn Droid membutuhkan akses administrator ke perangkat. Stefanko dari Eset menulis bahwa malware menggunakan metode baru untuk mendapatkan tingkat akses tertinggi tersebut.
Ketika Porn Droid berjalan, malware meminta orang untuk mengklik sebuah tombol untuk mengaktifkan aplikasi tersebut. Namun sebetulnya itu adalah jebakan, untuk memberikan pengaturan hak kelola perangkat.
"Setelah pengguna mengkliknya. Pengguna ponsel itu dalam masalah besar," kata Stefanko."Karena malware dapat memperoleh hak adiministrator untuk mengunci perangkat. Dan lebih buruk lagi, ia membuat PIN baru."
Dalam kasus Porn Droid, jika seseorang mencoba untuk menonaktifkan hak istimewa admin, malware menggunakan fungsi panggilan-kembali untuk mengaktifkannya, Stefanko menulis.
Parahnya lagi, malware ini mampu mengelabui antivirus mobile. Pengguna Android yang ponselnya di-root yang paling rentan terkena masalah ini. Tak menutup kemungkinan aplikasi ini juga menyerang karena pengguna menginstal aplikasi bukan dari Google Play Store.
(tyo)
Malware yang disebut dengan Porn Droid ini setelah menginfeksi perangkat Android, kemudian akan meretas sistem keamanan dan mengubah PIN di ponsel korbannya. Setelah berhasil menguasainya, malware ini akan meminta sejumlah tebusan.
Surat tersebut menyatakan bahwa pengguna ponsel tersebut menggunakan aplikasi pornografi yang dilarang. Dan korbannya diminta untuk membayar US$ 500 dalam kurun waktu tiga hari.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Ketika Porn Droid berjalan, malware meminta orang untuk mengklik sebuah tombol untuk mengaktifkan aplikasi tersebut. Namun sebetulnya itu adalah jebakan, untuk memberikan pengaturan hak kelola perangkat.
Parahnya lagi, malware ini mampu mengelabui antivirus mobile. Pengguna Android yang ponselnya di-root yang paling rentan terkena masalah ini. Tak menutup kemungkinan aplikasi ini juga menyerang karena pengguna menginstal aplikasi bukan dari Google Play Store.
(tyo)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK