Sebuah keluarga ransomware baru menargetkan perangkat Android dengan memanfaatkan kelemahan fitur UI yang lama untuk membajak pengguna, memberikan akses penuh untuk mengenkripsi file pengguna dan kemudian mengunci layar. Ransomware baru tersebut ditemukan oleh tim Symantec bernama Android.Lockdroid.E, ransomware tersebut didistribusikan melalui sebuah aplikasi adult-themed app disebut "Porn ‘O’ Mania". Aplikasi ini hanya tersedia di toko pihak ketiga, dan tidak akan mempengaruhi pengguna yang menggunakan Google Play Store.
Setiap aplikasi Android yang akan melalui prosedur instalasi ditinjau oleh pemilik telepon dan disetujui secara manual. Seperti kebanyakan keluarga ransomware, Lockdroid mencoba untuk menyamarkan diri dengan menggunakan pesan palsu yang menggunakan deskripsi yang menyesatkan.
Jika pengguna cukup ceroboh dan ransomware berhasil menyusup, maka Lockdroid yang menggunakan teknik clickjacking dan overlay popup maka akan meminta hak istimewa admin. Popup akan berisi pesan kesalahan (TYPE_SYSTEM_ERROR) pada versi Android yang lebih tua.
Popup ini juga cerdik yang dirancang agar terlihat seperti sebuah layar yang memberitahu pengguna yang baru saja disetujui menginstal aplikasi. Akhirnya, popup akan menampilkan pesan "Installation is complete" dan mengaktifkan dengan tombol "Continue". Menekan "Continue" secara tidak sengaja akan menekan tombol "Activate" dan melepaskan ransomware dengan kekuatan penuh ke ponsel Anda.
Setelah mendapat hak akses root, Lockdroid akan mulai mengenkripsi file pengguna dan mengumpulkan daftar kontak. Ketika semuanya telah selesai, ransomware menggunakan izin administratif untuk mendorong pesan permanen ke layar pengguna, meminta pengguna untuk membayar uang tebusan untuk memulihkan file yang dienkripsi. Untuk membuat ancaman yang lebih meyakinkan, ransomware Lockdroid juga mengancam pengguna untuk membayar tebusan atau akan mengirim semua riwayat browsing kepada semua kontak.
Setiap aplikasi Android yang akan melalui prosedur instalasi ditinjau oleh pemilik telepon dan disetujui secara manual. Seperti kebanyakan keluarga ransomware, Lockdroid mencoba untuk menyamarkan diri dengan menggunakan pesan palsu yang menggunakan deskripsi yang menyesatkan.
Jika pengguna cukup ceroboh dan ransomware berhasil menyusup, maka Lockdroid yang menggunakan teknik clickjacking dan overlay popup maka akan meminta hak istimewa admin. Popup akan berisi pesan kesalahan (TYPE_SYSTEM_ERROR) pada versi Android yang lebih tua.
Popup ini juga cerdik yang dirancang agar terlihat seperti sebuah layar yang memberitahu pengguna yang baru saja disetujui menginstal aplikasi. Akhirnya, popup akan menampilkan pesan "Installation is complete" dan mengaktifkan dengan tombol "Continue". Menekan "Continue" secara tidak sengaja akan menekan tombol "Activate" dan melepaskan ransomware dengan kekuatan penuh ke ponsel Anda.
Setelah mendapat hak akses root, Lockdroid akan mulai mengenkripsi file pengguna dan mengumpulkan daftar kontak. Ketika semuanya telah selesai, ransomware menggunakan izin administratif untuk mendorong pesan permanen ke layar pengguna, meminta pengguna untuk membayar uang tebusan untuk memulihkan file yang dienkripsi. Untuk membuat ancaman yang lebih meyakinkan, ransomware Lockdroid juga mengancam pengguna untuk membayar tebusan atau akan mengirim semua riwayat browsing kepada semua kontak.
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.