MOBITEKNO – Ransomware tampaknya terus melancarkan serangannya dengan berbagai cara. Setelah sukses melancarkan serangan dengan menggunakan metode password untuk membuka input kode, kini di Android ransomware terbaru, yaitu Android.Lockdroid.E sudah menggunakan metode pengenalan suara untuk membuka smartphone yang terkunci.
Setelah Android.Lockdroid.E menginfeksi sebuah perangkat menggunakan SYSTEM type window, maka korban tidak bisa mengakses perangkatnya lagi. Selanjutnya, malware ini akan menampilkan catatan berisi petunjuk untuk mendapatkan kembali akses tersebut. Catatan tersebut ditulis dalam bahasa Cina dan memberikan petunjuk mengenai cara untuk membuka perangkat tersebut. Selain catatan, ditampilkan pula identifikasi QQ Instant Messaging yang bisa dihubungi untuk menerima petunjuk lebih lanjut tentang cara membayar tebusan dan mendapatkan kode untuk membuka kunci perangkat. Karena perangkat pengguna terkunci, sudah tentu korban harus menggunakan perangkat lain agar bisak menghubungi penjahat cyber yang ada di balik ancaman tersebut.
Gambar 1. Layar terkunci dengan instruksi
Kehadiran dan aktivitas varian Android Ransomware baru ini dipantau langsung oleh Dinesh Venkatesan, Principal Threat Analysis Engineer Symantec dalam sebuah catatan di blognya. Di catatan tersebut, Dinesh menuliskan bahwa Android ini memberikan instruksi tertulis agar korban menekan sebuah tombol agar perangkat bisa memulai fungsi pengenalan suara.
Malware ini sekarang menggunakan APIs pengenalan suara dari pihak ketiga dan akan membandingkan kata-kata yang diucapkan secara heuristik dengan kode akses yang diharapkan. Jika input tersebut cocok, malware dapat membuka kunci layar perangkat yang sebelumnya terkunci.
Untuk beberapa kasus, kata-kata yang dikenali akan dinormalisasi guna mengakomodasi ketidakakuratan sekecil apapun yang bisa dikenali oleh pengenal suara otomatis. Malware tersebut juga menyimpan gambar lockscreen dan kode akses/passcode yang relevan dalam salah satu file Assets dalam bentuk yang disandikan dengan padding tambahan.
Dari hasil analisis Dinesh, kode akses tersebut menggunakan script otomatis. Ancaman ini menggunakan kode akses yang berbeda untuk setiap ancaman infeksi.
Gambar 2. Kode yang menunjukkan ancaman yang memulai modul pengenalan suara
Menurut Dinesh, Android.Lockdroid.E sebelumnya menggunakan tuntutan tebusan 2D barcode yang ternyata tidak efisien, karena mengharuskan pengguna untuk memindai kode pada lockscreen dengan perangkat lain untuk login ke aplikasi pesan untuk membayar tebusan tersebut. Hal ini menyulitkan korban untuk membayar tebusan dan mempersulit penyerang untuk menerima pembayaran. Namun, teknik terbaru yang menggunakan pengenalan suara ini juga agak tidak efisien karena korban masih harus menggunakan perangkat lain untuk menghubungi penyerang.
Saat menganalisis jenis Android.Lockdroid.E terbaru, Dinesh mengamati beberapa penerapan bug seperti intent firing pengenalan suara yang tidak sesuai dan kesalahan-kesalahan copy/paste. Nampak jelas bahwa penulis malware terus bereksperimen dengan metode-metode baru guna mencapai tujuan mereka yaitu memeras uang korban. Bisa dipastikan bahwa ini bukanlah trik terakhir yang kita lihat dari kelompok ancaman ini.
Gambar 3. Contoh-contoh kode akses yang digunakan oleh ancaman
Mitigasi
Dengan adanya ancaman yang menggunakan metode pengenalan suara untuk membuka kuncian, Dinesh menganjurkan menganjurkan pengguna untuk selalu menerapkan berbagai langkah terbaik agar tetap terlindungi dari ancaman seluler. Beberapa langkah berikut ini bisa dijalankan untuk mencegah ganggua dari malware ini:
• Selalu perbarui software
• Hindari mengunduh aplikasi-aplikasi dari situs yang tidak dikenal dan hanya menginstal aplikasi-aplikasi dari sumber terpercaya
• Perhatikan perizinan yang diminta oleh setiap aplikasi
• Pasang aplikasi keamanan ponsel yang sesuai, seperti Norton, untuk melindungi perangkat dan data Anda
• Sering mem-backup data-data yang penting
Dinesh juga menyebutkan bahwa produk-produk Symantec dan Norton sudah dapat mendeteksi ancaman-ancaman ini.
Tags: Android Ransomware, Bahaya Ransomware, Ransomware, Ransomware Terbaru, Smartphone Hack