Bagi anda pengguna ponsel berbasis Android, sebaiknya lebih berhati-hati karena Ransomware, kini tidak lagi menargetkan komputer desktop saja namun telah mengincar ponsel dengan perangkat Android. Para ahli telah menemukan sebuah Trojan yang dinamakan Android Trojan Koler.A yang dirancang untuk menyerang perangkat Android.
Ransomware adalah penyerangan yang dirancang untuk menakuti pengguna agar mau membayar sejumlah uang denda sehingga perangkat yang mereka miliki dapat dibuka.
Menurut BitDefender, skema penyerangan ransomware didistribusikan melalui situs dewasa. Lalu ancaman tersebut menyamar sebagai layanan BaDoink yaitu aplikasi untuk layanan streaming video porno/dewasa. Bagian dari skema penyerangan ransomware ini, tidak dapat diinstal secara otomatis pada ponsel Android korban. Justru, korban harus menginstalnya sendiri. Setelah terinstal, IMEI perangkat yang telah terinfeksi kembali kepada penyerang.
Kemudian, lokasi korban ditentukan dan tampilan Police Trojan yang dikunci ditampilkan. Contoh, korban di Amerika Serikat mendapatkan tampilan pesan peringatan dari perusahaan sekuriti informasi Mandiant, FBI, Departemen Pertahanan dan Pusat Kejahatan Siber.
Modus selanjutnya dalam ransomware adalah pengguna ponsel Android yang terinfeksi diberitahu bahwa perangkat mereka telah diblokir karena mereka telah mengakses konten dewasa ilegal. Mereka juga mengatakan bahwa semua file mereka telah dienkripsi, dan bahwa rekaman audio dan video telah dibuat. Untuk membuka kunci pada ponselnya pengguna diperintahkan untuk membayar biaya sebesar 300 dolar AS atau 215 euro.
Lembaga peneliti keamanan, Kafeine, juga telah menganalisis ancaman ini. Sistem situs yang menjalankan Koler .A dirancang untuk melakukan berbagai tindakan tergantung pada browser dan sistem pengoperasian yang digunakan korban. Jika situs tersebut dikunjungi dengan Internet Explorer, ransomware Reveton akan dijalankan melalui Angler dengan mengeksploitasi kit.
Jika halaman situs diakses dengan browser yang berbeda oleh pengguna yang menjalankan Windows, Linux atau sistem pengoperasian Mac , Browlock yang akan digunakan. Browlock adalah bagian dari ransomware yang mengunci browser. Pengguna Android yang mengakses situs akan dilayani oleh layanan aplikasi BaDoink palsu, yang sebenarnya menyembunyikan Koler.A .
Menurut Kafeine, Trojan ini dirancang untuk menargetkan pengguna di total 31 negara , termasuk Australia, Belgia, Kanada, Jerman, Denmark, Spanyol, Finlandia, Perancis, Yunani, Hungaria, Italia, Meksiko, Belanda, Selandia Baru, Polandia, Portugal, Rumania dan Slovakia. Indonesia untuk saat ini belum masuk dalam incaran kejahatan ransomware.
Untungnya bagi para korban, mereka tidak harus membayar uang tebusan untuk membuka perangkat mereka. Perlu dicatat bahwa file yang tersimpan di telepon tidak benar-benar terenkripsi sesuai dengan pesan peringatan. Koler.A tidak memiliki izin yang diperlukan untuk mengakses file.
Meskipun tombol kembali dinonaktifkan dan tombol home hanya menghapus layar kunci untuk sekitar 5 detik, itu tidak sulit untuk menghapus ancaman tersebut. Hal ini dapat dilakukan baik dengan memulai perangkat dalam mode aman dan tidak menginstall APK yang berbahaya, atau dengan melakukan the 5-second window secara cepat.
Sebagian besar perusahaan keamanan telah memastikan bahwa produk mereka mampu mendeteksi dan memblokir Android ransomware. Malwarebytes salah satu perusahaan yang telah menerbitkan panduan tentang cara untuk menghapus Koler.A.
Ransomware adalah penyerangan yang dirancang untuk menakuti pengguna agar mau membayar sejumlah uang denda sehingga perangkat yang mereka miliki dapat dibuka.
Menurut BitDefender, skema penyerangan ransomware didistribusikan melalui situs dewasa. Lalu ancaman tersebut menyamar sebagai layanan BaDoink yaitu aplikasi untuk layanan streaming video porno/dewasa. Bagian dari skema penyerangan ransomware ini, tidak dapat diinstal secara otomatis pada ponsel Android korban. Justru, korban harus menginstalnya sendiri. Setelah terinstal, IMEI perangkat yang telah terinfeksi kembali kepada penyerang.
Kemudian, lokasi korban ditentukan dan tampilan Police Trojan yang dikunci ditampilkan. Contoh, korban di Amerika Serikat mendapatkan tampilan pesan peringatan dari perusahaan sekuriti informasi Mandiant, FBI, Departemen Pertahanan dan Pusat Kejahatan Siber.
Modus selanjutnya dalam ransomware adalah pengguna ponsel Android yang terinfeksi diberitahu bahwa perangkat mereka telah diblokir karena mereka telah mengakses konten dewasa ilegal. Mereka juga mengatakan bahwa semua file mereka telah dienkripsi, dan bahwa rekaman audio dan video telah dibuat. Untuk membuka kunci pada ponselnya pengguna diperintahkan untuk membayar biaya sebesar 300 dolar AS atau 215 euro.
Lembaga peneliti keamanan, Kafeine, juga telah menganalisis ancaman ini. Sistem situs yang menjalankan Koler .A dirancang untuk melakukan berbagai tindakan tergantung pada browser dan sistem pengoperasian yang digunakan korban. Jika situs tersebut dikunjungi dengan Internet Explorer, ransomware Reveton akan dijalankan melalui Angler dengan mengeksploitasi kit.
Jika halaman situs diakses dengan browser yang berbeda oleh pengguna yang menjalankan Windows, Linux atau sistem pengoperasian Mac , Browlock yang akan digunakan. Browlock adalah bagian dari ransomware yang mengunci browser. Pengguna Android yang mengakses situs akan dilayani oleh layanan aplikasi BaDoink palsu, yang sebenarnya menyembunyikan Koler.A .
Menurut Kafeine, Trojan ini dirancang untuk menargetkan pengguna di total 31 negara , termasuk Australia, Belgia, Kanada, Jerman, Denmark, Spanyol, Finlandia, Perancis, Yunani, Hungaria, Italia, Meksiko, Belanda, Selandia Baru, Polandia, Portugal, Rumania dan Slovakia. Indonesia untuk saat ini belum masuk dalam incaran kejahatan ransomware.
Untungnya bagi para korban, mereka tidak harus membayar uang tebusan untuk membuka perangkat mereka. Perlu dicatat bahwa file yang tersimpan di telepon tidak benar-benar terenkripsi sesuai dengan pesan peringatan. Koler.A tidak memiliki izin yang diperlukan untuk mengakses file.
Meskipun tombol kembali dinonaktifkan dan tombol home hanya menghapus layar kunci untuk sekitar 5 detik, itu tidak sulit untuk menghapus ancaman tersebut. Hal ini dapat dilakukan baik dengan memulai perangkat dalam mode aman dan tidak menginstall APK yang berbahaya, atau dengan melakukan the 5-second window secara cepat.
Sebagian besar perusahaan keamanan telah memastikan bahwa produk mereka mampu mendeteksi dan memblokir Android ransomware. Malwarebytes salah satu perusahaan yang telah menerbitkan panduan tentang cara untuk menghapus Koler.A.