recode.ID – Pengguna smartphone dengan basis sistem oparasi Android kembali di buat resah dengan kemunculan malware android baru yang mengincar perangkat mereka. Malware Android baru yang di tengarai sudah ada sejak Juni lalu ini mampu merubah dirinya menjadi ransomware yang siap mengenkripsi data dan mengunci seluruh file pada perangkat korban jika si pemilik berusaha untuk menghapus malware yang menginfeksi tersebut.
Temuan malware android baru ini pertama kali di laporkan oleh sekelompok peneliti dan periset keamanan digital SfyLabs yang berbasis di Amsterdam, Belanda. Dalam sebuah laporan yang mereka terbitkan dalam blog mereka, di sebutkan jika malware yang di kenali dengan nama LokiBot ini merupakan jenis malware android baru yang mencuri data dan informasi penting perbankan pada perangkat yang terinfeksi.
Lebih lanjut periset asal negeri kincir angin tersebut menjelaskan skema serangan yang menargetkan sistem operasi Android versi 4.0 atau versi yang lebih baru. Ketika korban yang secara tidak sadar telah mengunduh dan menginstall aplikasi yang di domplengi malware ini, maka malware LokiBot akan menyamarkan dirinya sebagai aplikasi yang mirip dengan aplikasi perbankan.
Aplikasi ini sanggup meniru notifikasi pemberitahuan dari perbankan, misalnya mengenai pemberitahuan tranfer dana yang masuk ke rekening korban. Namun itu adalah palsu, karena begitu korban terpancing dan login ke akun Bank mereka maka secara otomatis informasi perbankan mereka akan di sadap oleh aplikasi perbankan palsu tersebut melalui tekhnik yang di kenal dengan istilah phising.
Selain mencuri informasi dan data kredensian perbankan, LokiBot juga dapat mencuri informasi kontak dari perangkat yang terinfeksi oleh malware Android baru ini, membaca dan mengirim pesan SMS,serta menyebarkan dirinya sendiri melalui spamming daftar kontak. Namun ada hal lain yang paling mengkhawatirkan dari malware ini, yaitu kemampuan dirinya untuk berubah menjadi ransomware ketika ada yang berusaha untuk menghapusnya.
Dengan meminta tebusan sekitar $ 70 – $ 100 dalam bentuk mata uang virtual bitcoin, pembuat dan penyebar LokiBot akan mengunci seluruh data dan file papa perangkat korban. Dengan menampilkan pesan ” telepon terkunci untuk melihat p*rn*grafi anak ” pada layar perangkat yang terifeksi, pembuat malware ini memberikan tenggat waktu 48 jam untuk korban mengirimkan uang tebusan ke alamat bitcoin yang sudah di sediakan pelaku.
Hingga saat ini belum di ketahui dalang di balik aksi penyebaran malware android baru yang cukup berbahaya ini. Namun periset SfyLabs menemukan fakta mengejutkan jika alamat bitcoin yang di gunakan untuk menampung uang tebusan tersebut memiliki riwayat transaksi hampir senilai $ 1,5 juta. Namun belum bisa di pastikan apakah uang tersebut bersal dari uang tebusan LokiBot atau ada sumber pemasukan lainnya.
[artikel number=3 tag=”malware” ]
Oleh karena itu para periset SfyLabs menghimbau para pengguna smartphone terutama dengan sistem oparasi Android untuk lebih waspada dalam berselancar di internet agar terhindar dari ancaman malware android baru seperti LokiBot ini. Selain itu para peniliti SfyLabs juga mewanti-wanti pengguna Android untuk tidak mengunduh dan menginstall aplikasi pihak ketiga, dan selalu memperbaharui sistem keamanan anti virus / firewall yang mereka gunakan.
(andra/rcd)