Aplikasi Coronavirus Tracker Terciduk Sebarkan Ransomware
Ilustrasi: Ransomware Covidlock
Cyberthreat.id - Peneliti dari perusahaan cybersecurity ESET menemukan kode untuk mendekripsi sebuah ransomware baru yang terdapat pada aplikasi Coronovirus Tracker memanfaatkan merebaknya virus corona (Covid-19).
"Jika Anda meng-install aplikasi Coronavirus Tracker jahat yang mengunci smartphone Anda lalu meminta uang tebusan, gunakan kode 3865083501 untuk membukanya. Kuncinya adalah hardcoded," tulis ESET di akun Twitter resminya, Selasa (17 Maret 2020).
Sebelumnya, tim peneliti keamanan dari DomainTools menemukan domain coronavirusapp[.]site yang mengklaim memiliki aplikasi pelacak wabah virus Corona secara real-time yang dapat diunduh melalui website tersebut. Domain dan aplikasi dadakan memang banyak muncul sejak pandemi global ini diumumkan WHO.
Domain itu akan meminta pengguna untuk mengunduh aplikasi berbasis Android yang akan memberikan pengguna akses ke pelacak peta virus Corona. Informasi yang diberikan seperti peta persebaran Covid-19.
"Pada kenyataanya, aplikasi ini diracuni dengan ransomware. CovidLock (nama ransomware tersebut) menggunakan teknik menolak akses korban ke ponsel dengan memaksa perubahan password yang digunakan untuk membuka kunci ponsel. Ini juga dikenal sebagai serangan kunci layar dan telah terlihat sebelumnya di Android ransomware," kata DomainTools.
Setelah aplikasi Coronavirus Tracker bermuatan ransomware berhasil didownload, operator dibelakang ransomware akan meminta pengguna membayar uang tebusan sebanyak 100 US dolar (Rp 1,5 juta) dalam bentuk bitcoin.
"(Jika tidak dibayar) mereka mengancam akan menghapus kontak Anda, gambar dan video, serta memori ponsel Anda. Bahkan mengklaim akan membocorkan akun media sosial Anda ke publik," tambah DomainTools.
Meskipun belum jelas berapa pengguna yang terinfeksi, temuan kode untuk mendekripsi yang ditemukan oleh ESET merupakan kabar baik yang diterima para korban Covidlock. Hal itu membuat korban dapat mendekripsi ransomware kemudian menghapus ransomware tersebut dari smartphone-nya. []
Redaktur: Arif Rahman
