Raden Yusuf Nayamenggala
BARU-BARU ini Microsoft memperingatkan Android tentang ransomware yang mampu menyerang perangkat kamu saat menekan tombol beranda.
Jenis baru ransomware seluler menyalahgunakan mekanisme di balik pemberitahuan panggilan masuk dan tombol beranda untuk mengunci layar pada perangkat pengguna.
Baca Juga:
Bug Instagram Bisa Memudahkan Peretas Ambil Alih Ponsel Pintar?
Ransomware dinamakan AndroidOS/MalLocker.B, tersembunyi di dalam aplikasi Android biasa ditawarkan untuk diunduh di forum online dan situs pihak ketiga.
Sama seperti kebanyakan jenis ransomware, Android, MalLocker.B tidak benar-benar mengekripsi file korban, tapi hanya mencegah akses ke bagian telepon lainnya.
Usai dipasang, ransomware dapat mengambil alih layar ponsel dan mencegah pengguna menutup catatan tebusan. Android, MalLocker.B dirancang agar terlihat seperti pesan dari penegak hukum setempat, yang memberitahu pengguna melakukan kejahatan dan perlu membayar denda.
Seperti dilansir laman ZDnet, ransomware menyamar sebagai denda polisi palsu telah menjadi bentuk paling populer di Android, selama lebih dari setengah dekade.
Seiring waktu, jenis malware itu telah menyalahgunakan berbagai fungsi sistem operasi Android, untuk menjaga pengguna tetap terkunci di layar beranda mereka.
Teknik sebelumnya termasuk menyalahgunakan tab system alert atau menonaktifkan fungsi interaksi dengan tombol fisik ponsel.
Namun, MalLocker. B hadir dengan variasi baru dari teknik tersebut. Ransomware itu menggunakan mekanisme dua bagian untuk menampilkan catatan tebusannya.
Bagian pertama menyalahgunakan notifikasi panggilan. Fungsinya mengaktifkan panggilan masuk, untuk menampilkan detail tentang pemanggil, dan menggunakannya untuk menampilkan tab mencakup seluruh area layar dengan detail tentang panggilan masuk.
Bagian kedua, menyalahgunakan fungsi "onUserLeaveHint ()". Fungsi ini dipanggil saat pengguna ingin mendorong aplikasi ke latar belakang, dan beralih ke aplikasi baru. Setelah itu terpicu ketika pengguna menekan tombol seperti beranda atau terbaru.
Baca Juga:
MalLocker.B menyalahgunakan fungsi itu untuk menampilkan catatan tebusan kembali ke latar depan dan mencegah pengguna meninggalkan catatan tebusan untuk layar utama atau aplikasi lain.
Penyalahgunaan kedua fungsi itu merupakan trik baru dan belum pernah dilihat sebelumnya, tetapi ransomware nan membajak tombol beranda telah terlihat sebelumnya.
Seperti halnya pada tahun 2017 lalu, ESET menemukan jenis ransomware Android bernama DoubleLocker yang menyalahgunakan layanan aksesibilitas untuk mengaktifkan kembali dirinya sendiri setelah pengguna menekan tombol beranda.
MalLocker. B berisi kode terlalu sederhana dan keras untuk melewati ulasan Play Store. Pengguna disarankan menghindari menginstal aplikasi Android unduhan dari lokasi pihak ketiga, seperti forum, iklan situs, atau app store pihak ketiga tidak sah. (Ryn)
Baca Juga:
Diduga Ingin Mencuri Penelitian COVID-19, Dua Peretas Tiongkok Kena Tuntut AS
