Ransomware DoubleLocker Incar Pengguna Android

Ransomware DoubleLocker Incar Pengguna Android

Pertama kali ditemukan oleh perusahaan keamanan siber ESET, DoubleLocker.A merupakan ransomware yang dibangun dengan dasar Trojan banking, yang ditargetkan untuk menyerang sistem operasi Android. Namun, ransomware DoubleLocker tidak sama sekali berhubungan dengan mengumumpulkan informasi akun bank, tetapi jenis malware ini menggunakan dua tool powerful untuk mendapatkan uang dari korbannya.

DoubleLocker dapat mengganti PIN, mencegah korban untuk mengakses perangkatnya sendiri, dan mengenkripsi data-data yang ada di dalamnya. Agar pengguna dapat menggunakan kembali perangkatnya, pengguna harus membayar uang tebusan atau ransom.

Cara Menyebar Ransomware DoubleLocker

DoubleLocker menyebar dengan cara yang sama seperti induknya, yakni dengan menyamar sebagai aplikasi palsu. Dalam hal ini adalah menyamar sebagai aplikasi Adobe Flash Player palsu.

Jika pengguna men-download dan memasang aplikasi tersebut di perangkatnya, ketika meluncurkannya aplikasi ini akan meminta akses dengan menyamar sebagai “Google Play Service.” Setelah ransomware ini mendapatkan ijin, akan digunakan untuk mengaktifkan hak administrator dari perangkat dan menjadi aplikasi Home default, yang semua tanpa meminta ijin lagi.

Dan setiap kali pengguna mengklik tombol Home, ransomware akan langsung aktif dan perangkat dikunci kembali.

Ransomware DoubleLocker Mengunci Perangkat dan Data

DoubleLocker, ketika diaktifkan, akan membuat dua alasan korban harus membayar.

Pertama, pertama ransomware ini mengganti PIN, sehingga pengguna tidak bisa mengakses perangkatnya. Disini ransomware ini meminta tebusa, setelah membayar tebusan si penyerang dapat secara remote me-reset PIN dan membuka perangkat. Namun disini data masih dienkripsi.

Kedua, seperti yang yang disudah disebutkan di atas semua data yang ada di dalam perangkat korban dienkripsi menggunakan algoritma AES. Enkripsi dijalankan dengan sangat baik, yang berarti sangat sulit untuk menyelamatkan data tanpa menggunakan kunci enkripsi dari penyerang. Dan untuk mendapatkan kunci ini lagi-lagi harus mendapatkan tebusan.

Tebusan yang diminta totalnya adalah 0.0130 BTC atau jika dirupiahkan sekitar Rp1,2 jutaan.

Cara Mencegah Ransomware DoubleLocker

Sudah disebutkan di atas bahwa ransomware ini dan banyak malware lainnya menyamar sebagai aplikasi palsu. Jadi cara terbaik untuk mencegah perangkat Android kita terinfeksi malware atau ransomware adalah dengan meng-instal aplikasi dari Google Play Store.

Di Google Play Store juga banyak aplikasi palsu, kamu juga harus ekstra hati-hati sebelum meng-instal pastikan developernya adalah yang asli. Dan baca-baca dulu review dari pengguna lain yang telah lebih dulu men-download-nya.

Dan juga agar lebih aman jangan lupa pasang aplikasi keamanan di perangkat Android kamu.

 

Jakartawebhosting.com menyediakan layanan Web Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.