Geng Rusia Black Rose Lucy Bangkit Lagi! Taktik Baru Ransomware Android
Ilustrasi | Foto: getwallpapers.com
Cyberthreat.id – Ini kabar buruk soal ransomware. Perangkat lunak jahat yang biasa mengunci komputer atau jaringan internet ini, kini menargetkan pengguna ponsel Android.
Ancaman itu datang dari keluarga perangkat lunak jahat (malware) “Black Rose Lucy” (BRL) yang dioperasikan oleh kelompok penjahat siber berbahasa Rusia, Lucy Gang.
BRL awalnya terkenal sebagai geng pencuri informasi pribadi pengguna, tapi kini berubah menjadi aktor ransomware. Modusnya, mengunci perangkat dan meminta uang tebusan.
Dalam pengunciannya, BRL mengirimkan sebuah pesan yang menyamar sebagai FBI. Isinya, korban ditakut-takuti, bahwa mereka telah mengunjungi situs-situs web porno terlarang melalui ponsel. Disebutkan, FBI telah memiliki basis data informasi dan foto mereka.
Namun, korban tak perlu takut. Masalah akan beres jika korban membayar uang sebesar US$ 500, demikian dalam penelitian terbaru perusahaan keamanan siber Check Point seperti dikutip dari ThreatPost, Selasa (28 April 2020). Cek PDF.
Pesan ransomware yang menamar sebagai FBI.
Alih-alih meminta pembayaran lewat Bitcoin, BRL justru menyuruh korban membayar melalui kartu kredit. Sesuatu yang tak biasa di kalangan geng ransomware.
Check Point pertama kali mendeteksi kelompok Lucy Gang pada 2018. Kala itu, Lucy Gang menawarkan layanan malware (malware-as-a-service) yang dapat mengumpulkan data perangkat korban, mendengarkan perintah dan kontrol (C2) jarak jauh, dan menginstal malware tambahan yang dikirim dari server C2.
Peneliti Check Point mengatakan, telah menemukan lebih dari 80 sampel malware terkait dengan Lucy, salah satu di antaranya varian baru dan masih aktif.
"Sampel yang kami peroleh menyamar sebagai aplikasi pemutar video yang tampak tidak berbahaya, terutama memanfaatkan layanan aksesibilitas Android untuk memasang muatan mereka tanpa interaksi pengguna dan menciptakan mekanisme perlindungan diri yang menarik," tulis peneliti.
Untuk menarik pengguna mengunduh pemutar video berbahaya, korban menerima pesan di situs distribusi malware yang bertuliskan "untuk terus menonton video di ponsel Anda, Anda harus mengaktifkan Streaming Video Optimasi (SVO), pilih di menu dan nyalakan!"
Dengan mengklik "OK", pengguna memberikan izin malware untuk menggunakan Layanan Aksesibilitas Android untuk menginstal muatan malware tanpa interaksi pengguna.
Barulah, Lucy Gang menggunakan akses tersebut untuk menjadikan dirinya sebagai administrator perangkat. Check Point menyebut penyalahgunaan layanan aksesibilitas itu sebagai “Tumit Achilles Android”.
Peneliti mengatakan, setelah malware selesai mengenkripsi file perangkat (dengan ekstensi .Lucy) dan melakukan pemeriksaan untuk memverifikasi file dienkripsi, itu akan menampilkan catatan tebusan di jendela browser.
Check Point mengatakan insiden malware ponsel menjadi semakin umum dan semakin canggih. Black Rose Lucy, kata mereka, adalah contoh dan mewakili "tonggak penting" dalam evolusi malware ponsel.
"Cepat atau lambat, dunia seluler akan mengalami serangan ransomware besar yang merusak," kata Check Point.[]
