Para peneliti telah menemukan kampanye distribusi malware terbaru yang memprioritaskan pengguna ponsel, malware tidak memerlukan interaksi pengguna untuk menginfeksi perangkat dengan ransomware. Infeksi terjadi ketika pengguna mengunjungi situs web yang berisi kode JavaScript tercemar. Blue Coat Labs mengatakan kode berbahaya tersebut muncul melalui iklan berbahaya (malvertising).
Eksploit tersebut memanfaatkan kerentanan libxslt Android library yang memungkinkan penyerang men-download binary Linux ELF yang disebut module.so pada perangkat. Biner ini menggunakan Towelroot Android exploit (juga nama sebuah tookit rooting) untuk mendapatkan akses root pada perangkat. Setelah akses root didapatkan, module.so kemudian akan men-download Android APK yang berisi kode ransomware. Dengan akses root di tangan, penyerang diam-diam dapat menginstal ransomware tanpa izin pengguna.
Nama trojan ransomware ini adalah Cyber.Police dan pertama kali terdeteksi pada bulan Desember 2014. Dibandingkan dengan ransomware berbasis desktop yang mengenkripsi file, Cyber.Police hanya mengunci layar pengguna dan meminta mereka untuk membeli dua kartu iTunes Apple senilai $100.
Blue Coat Labs mengatakan bahwa korban yang terinfeksi dapat mengirimkan data terenkripsi dari perangkat korban ke pusat komando kontrol Server. Perusahaan ini mampu melacak lalu lintas data dari 224 jenis model perangkat Android (tablet, smartphone) baik yang menggunakan OS versi Android 4.0.3 hingga Android 4.4.4. Versi terakhir adalah Android 4.4.4, yang berarti penyerang menargetkan pengguna yang tidak dapat meng-upgrade perangkat mereka.
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.