Ada Ransomware, Ini Cara Hapus Aplikasi Covid-19 Tracker
Ilustrasi: Peta persebaran Covid-19
Cyberthreat.id - Pekan kedua Februari 2020, para peneliti dari perusahaan intelijen jaringan DomainTools memperingatkan tentang sampel malware Android. Penelitian itu mendorong Naked Security mempelajari salinan malware tersebut untuk melihat apa yang bisa dilakukan para penjahat.
"Seperti banyak ancaman cyber lainnya yang muncul baru-baru ini, para penjahat telah menggunakan pandemi Coronavirus sebagai umpan, menawarkan aplikasi menarik tapi menyeramkan bernama Covid-19 Tracker.” tulis Naked Security dalam laporannya yang diposting Kamis (18 Maret 2020).
Naked Security kemudian menemukan aplikasi Coronavirus Tracker itu mengandung kampanye sextortion yang dikombinasikan dengan Ransomware.
"Saat Anda menjalankan aplikasi untuk pertama kalinya, aplikasi ini meminta berbagi izin yang mungkin membuat Anda curiga, tetapi itu tampaknya tidak mempengaruhi Anda karena aplikasi ini membuat fokus Anda tetap waspada terhadap wabah Covid-19.”
Secara khusus, aplikasi ini berjalan di background HP yang memiliki akses layar kunci dan menggunakan fitur aksesibilitas Android. Cara itu dilakukan penjahat untuk mengambil apa yang disebut 'hak admin perangkat' alias perangkat korban diambil alih.
“Aplikasi mengklaim bahwa ia membutuhkan izin aksesibilitas dengan menyebutkan 'pemantauan statistik aktif', tetapi program yang sah akan mendapatkan datanya dengan mengunduh dan memprosesnya sendiri, bukan dengan 'menyelinap mengintip' dan mencuri dari aplikasi lain," kata Naked Security.
Padahal, jika Aplikasi ini asli, itu tidak akan memerlukan izin Accessibility
seperti yang diklaimnya. Alasan sebenarnya kenapa malware ini ingin berjalan di background HP Android adalah untuk memonitor aplikasi lain yang sedang dijalankan dan campur tangan sebagai administrator perangkat.
"Penjahat ingin melacak aplikasi mana yang Anda miliki di latar depan dan mengambil alih kendali setelah Anda mencoba menggunakan ponsel untuk sebagian besar fitur normalnya, termasuk membuat panggilan, menerima dan mengirim pesan, serta mengakses halaman Pengaturan."
Cara Menghapusnya
Setelah terinfeksi, Anda tidak dapat mengakses Pengaturan/Setting (di mana Anda pada kenyataannya dapat mematikan dan menghapus instalan malware). Serangan ini mirip Reveton, salah satu varian ransomware 'pengunci layar' ponsel yang tersebar tahun 2012.
Lalu muncul peringatan yang bertuliskan bahwa perangkat Anda dikunci dari karena layar pop-over yang terus-menerus, tetapi dengan ancaman untuk membocorkan video dan foto pribadi ke keluarga Anda sebagai insentif tambahan untuk membayar tebusan.
Untuk menghapus Malware tersebut, Naked Security menyarankan pengguna memasukkan kode dekripsi (buka kunci) 4865083501 di halaman pemerasan. Dengan begitu, malware akan berhenti memblokir akses ke aplikasi lain.
Namun, bukan berarti bahwa kode dekripsi benar-benar menghentikan malware. Untuk itu, pengguna dapat menggunakan alat pengembangan Andorid adb logcat untuk menonton aplikasi yang terus menyalahgunakan izin aksesibilitasnyam. Bahkan setelah memasukkan kode dekripsi.
Setelah memasukkan kode dekripsi, pengguna dapat mengakses halaman Pengaturan, menghapus hak admin perangkat malware dan mencopotnya.
Berikut ini panduannya:
Pilih Pengaturan > Aplikasi dan Pemberitahuan > Lihat semua (angkat) aplikasi untuk mencapai halaman Info aplikasi, lalu klik aplikasi Coronavirus Tracker dan klik Hapus Instalasi sistem untuk membuka opsi Nonaktifkan & menghapus instalan, di mana sistem akan menurunkan aplikasi dari peran admin perangkatnya (yang mencegah penghapusan instalasi reguler) dan kemudian hapus/delete. []
Redaktur: Arif Rahman
