Sebuah malware jenis ransomware dikabarkan muncul dan menyerang pengguna smartphone berperangkat Android. Ransomware yang dinamakan Simplocker ini menyerang pengguna Android dengan mengenkripsi data pengguna dan meminta sejumlah uang kepada pengguna jika menginginkan datanya dapat kembali dibuka.
Seperti yang dikutip dari Guardian, modus yang dilakukan oleh Simplocker adalah dengan memindai sejumlah file, seperti gambar, PDF, audio dan dokumen lain yang tersimpan dalam kartu memori SD. Setelah melakukan pemindaian, Simplocker melakukan penguncian data-data tersebut dengan standar enkripsi AES.
Menurut Ketua Tim Keamanan Intelijen ESET, Robert Lipovsky, malware ini adalah malware pertama yang menyerang pengguna ponsel Android dengan cara mengenkripsi pengguna sebelum akhirnya meminta tebusan kepada pengguna agar data yang dimiliki pengguna bisa dibuka kembali. Namun kasus ini baru terjadi di Ukraina, yaitu Simplocker meminta pengguna untuk membayar sebesar 260 hryvnias untuk mendekripsi file korban.
Malware ini juga mengirimkan informasi ponsel seperti nomor IMEI dengan menggunakan jaringan Tor. Tor digunakan untuk mengenkripsi dan mengirimkan komunikasi melalui server lain untuk memastikan praktek ini susah untuk dilacak.Dengan menggunakan aplikasi Tor, penyerang menjadi susah dilacak dan ditangkap oleh penegak keamanan.
Namun menurut Lipovsky pengguna di negara lain seperti Indonesia agar tidak usah khawatir karena Simplocker untuk saat ini hanya aktif di Ukraina dan tidak ditemukan pada Google Play Store. Lipovsky juga menambahkan bahwa level enkripsi yang digunakan pada Simplocker lebih lemah dibanding ransomware yang sebelumnya juga menyerang pengguna Windows yaitu Cryptolocker.
Walaupun malware ini memiliki fungsi untuk mendekrisi file, kita sangat menganjurkan anda untuk tidak membayar, hal ini dilakukan bukan hanya karena hal itu dapat memotivasi pembuat malware lain untuk melanjutkan cara yang sama melainkan juga karena tidak ada jaminan bahwa pelaku melakukan sesuai dengan perjanjian dan benar-benar mendekripsi file-file tersebut. kata Lipovsky
Sebelum ditemukan ransomware, pada Mei lalu ahli keamanan mengingatkan bahaya mengenai ancaman ransomware bernama Koller, yang menyamar sebagai aplikasi porno. Modus yang dilakukan adalah penyerang berpura-pura mengirimkan pesan dari polisi, dan mengatakan bahwa pengguna melanggar hukum karena menonton tayangan porno dan meminta denda sebesar 300 dolar AS kepada korban.
Seperti yang dikutip dari Guardian, modus yang dilakukan oleh Simplocker adalah dengan memindai sejumlah file, seperti gambar, PDF, audio dan dokumen lain yang tersimpan dalam kartu memori SD. Setelah melakukan pemindaian, Simplocker melakukan penguncian data-data tersebut dengan standar enkripsi AES.
Menurut Ketua Tim Keamanan Intelijen ESET, Robert Lipovsky, malware ini adalah malware pertama yang menyerang pengguna ponsel Android dengan cara mengenkripsi pengguna sebelum akhirnya meminta tebusan kepada pengguna agar data yang dimiliki pengguna bisa dibuka kembali. Namun kasus ini baru terjadi di Ukraina, yaitu Simplocker meminta pengguna untuk membayar sebesar 260 hryvnias untuk mendekripsi file korban.
Malware ini juga mengirimkan informasi ponsel seperti nomor IMEI dengan menggunakan jaringan Tor. Tor digunakan untuk mengenkripsi dan mengirimkan komunikasi melalui server lain untuk memastikan praktek ini susah untuk dilacak.Dengan menggunakan aplikasi Tor, penyerang menjadi susah dilacak dan ditangkap oleh penegak keamanan.
Namun menurut Lipovsky pengguna di negara lain seperti Indonesia agar tidak usah khawatir karena Simplocker untuk saat ini hanya aktif di Ukraina dan tidak ditemukan pada Google Play Store. Lipovsky juga menambahkan bahwa level enkripsi yang digunakan pada Simplocker lebih lemah dibanding ransomware yang sebelumnya juga menyerang pengguna Windows yaitu Cryptolocker.
Walaupun malware ini memiliki fungsi untuk mendekrisi file, kita sangat menganjurkan anda untuk tidak membayar, hal ini dilakukan bukan hanya karena hal itu dapat memotivasi pembuat malware lain untuk melanjutkan cara yang sama melainkan juga karena tidak ada jaminan bahwa pelaku melakukan sesuai dengan perjanjian dan benar-benar mendekripsi file-file tersebut. kata Lipovsky
Sebelum ditemukan ransomware, pada Mei lalu ahli keamanan mengingatkan bahaya mengenai ancaman ransomware bernama Koller, yang menyamar sebagai aplikasi porno. Modus yang dilakukan adalah penyerang berpura-pura mengirimkan pesan dari polisi, dan mengatakan bahwa pengguna melanggar hukum karena menonton tayangan porno dan meminta denda sebesar 300 dolar AS kepada korban.