Hacker membuat aplikasi palsu pelacakan virus corona yang sebenarnya ransomware, mengaku bocor akun media sosial dan menghapus penyimpanan telepon kecuali korban membayar $100 dalam Bitcoin.
Ini bukan contoh pertama dari aplikasi malware yang menamakan sebagai aplikasi pelacakan yang berhubungan dengan virus Corona. Pekan lalu, peneliti CyberSecurity mengidentifikasi beberapa peta COVID-19 Tracker palsu yang menginfeksi komputer orang dengan malware ketika dibuka.
- Keprihatinan seputar wabah coronavirus sedang dieksploitasi oleh hacker mengambil keuntungan dari orang untuk mencari informasi.
- Sebuah aplikasi Android yang disebut “COVID19 Tracker ” hanyalah salah satu contoh dari ransomware sebagai topeng dirinya untuk real-time peta coronavirus Tracker, menurut para peneliti.
- Jika pengguna memberikan akses aplikasi ke pengaturan ponsel tertentu. Ransomware diaktifkan dan mengunci pengguna dari ponsel mereka kecuali mereka membayar $ 100 dalam bitcoin kepada para peretas dalam waktu 48 jam.
- Jika korban tidak mematuhi, ransomware mengancam untuk menghapus penyimpanan ponsel mereka dan kebocoran akun media sosial.
- Situs web yang menjadi tuan rumah aplikasi ransomware masih muncul aktif. Aplikasi ini tidak ditemukan di Google Play Store, dimana risiko mengunduh malware secara signifikan lebih rendah.
Ransomware dalam Aplikasi Palsu Pelacakan Viruscorona
Tidak mengherankan, orang yang beralih ke internet untuk mendapatkan informasi up-to-the-minute tentang wabah coronavirus. Tapi kehausan untuk informasi selama pandemi adalah kesempatan yang sempurna bagi hacker. Ini juga merupakan waktu yang baik untuk mengingatkan semua orang bahwa hacker masih bekerja keras, bahkan selama waktu.
Sebuah aplikasi yang disebut “COVID19 Tracker” masking dirinya sebagai wabah virus koroner Tracker. Sebenarnya adalah ransomware yang mengunci ponsel Anda dan meminta Anda membayar hacker $100 di Bitcoin dalam waktu 48 jam.
Laporan senior insinyur keamanan dan peneliti malwar menunjukkan bahwa aplikasi ini dirancang untuk sistem operasi Android. Dan terdaftar ke pengguna Android yang menelusuri web untuk aplikasi pelacakan coronavirus. Untuk men-download aplikasi, pengguna harus pergi langsung ke situs web di mana aplikasi tersebut dipasang oleh para hacker. Dan aplikasi ini tidak tersedia di Google Play Store.
Malware pada peta penyebaran Corona
Sejauh ini, situs web terus muncul aktif. Ini meminta pengunjung untuk men-download aplikasi. Dan mengatakan, “untuk pengguna Android: untuk mendapatkan real-time jumlah kasus coronavirus berdasarkan lokasi GPS Anda silahkan download versi aplikasi mobile dari situs web dan mengaktifkan ‘pelaporan akurat’ untuk pengalaman terbaik. ” bisnis Insider tidak menautkan atau memposting nama situs.
Setelah dibuka, aplikasi ini meminta akses ke layar kunci Anda untuk memberi Anda “peringatan instan saat pasien coronavirus berada di dekat Anda. ” aplikasi ini juga meminta izin pengaturan aksesibilitas ponsel Android untuk “pemantauan status aktif. “
Jika pengguna yang tidak curiga memberikan izin ini ke aplikasi. Ransomware yang dijuluki “CovidLock ” diaktifkan, dan layar akan berubah menjadi catatan tebusan yang berbunyi:
“Telepon Anda dienkripsi: Anda memiliki 48 jam untuk membayar $100 [sic] di Bitcoin atau semuanya akan terhapus.
- Apa yang akan dihapus? kontak Anda, gambar dan video Anda, Semua akun media sosial akan bocor secara publik dan memori ponsel akan sepenuhnya terhapus
- Bagaimana cara menyimpannya? Anda memerlukan kode dekripsi yang akan melucuti aplikasi dan membuka data Anda kembali seperti sebelumnya
- Bagaimana cara mendapatkan kode dekripsi? Anda perlu mengirim $100 [sic] di Bitcoin ke alamat [sic] di bawah ini, klik tombol di bawah ini untuk melihat kode
Catatan: GPS Anda diawasi dan lokasi Anda diketahui, jika Anda mencoba sesuatu yang bodoh ponsel Anda akan secara otomatis terhapus “
Pada akhir catatan adalah bidang teks di mana korban dimaksudkan untuk memasukkan kode dekripsi, dan sebuah tombol di bawah bidang teks yang mengatakan “mendekripsi. “
Malware berbahaya pada peta pelacakan virus Corona
Perlindungan terhadap serangan semacam ini dalam sistem operasi Android telah berada di tempat sejak Android 7 “Nougat ” dirilis di 2016. Sama seperti selama pengguna telah menetapkan kata sandi untuk membuka kunci ponsel. Tanpa password unlocking, pengguna masih rentan terhadap serangan seperti CovidLock ransomware.
Sejauh ini, tidak jelas apakah ada yang telah dipengaruhi oleh CovidLock ransomware. DomainTools tidak segera menanggapi pertanyaan Business Insider.
Tim peneliti keamanan DomainTools telah membalikkan rekayasa kunci dekripsi. Dan akan merilisnya secara terbuka sehingga korban dapat membuka perangkat mereka tanpa membayar tebusan. Perusahaan ini juga memantau dompet Bitcoin hacker dan aktivitasnya.
DomainTools menyarankan untuk memperoleh informasi mengenai COVID-19 dari sumber terpercaya seperti pemerintah dan lembaga penelitian. Hal ini juga menunjukkan agar tidak membuka email atau klik link dengan konten yang berhubungan dengan kesehatan.
Untuk terhindar dari penjahat yang “berusaha untuk memanfaatkan ketakutan. ” Dan akhirnya, saran untuk pengguna Android untuk men-download aplikasi secara terbuka dari Google Play Store, di mana ada risiko mengunduh malware lebih sedikit.