Malware ransomware ancam pengguna smartphone
Para peretas dapat mengirimkan pesan yang berisi link unduh malware ransomware dari perangkat yang sebelumnya telah terinfeksi terlebih dahulu.
Serangan ransomware umumnya menyerang perangkat komputer yang menggunakan sistem operasi Windows. Malware ini mampu menyandera data yang ada di dalam hardisk korbannya. Susahnya lagi, untuk membebaskan data pengguna harus membayar uang tebusan.
Ternyata, malware ini tidak hanya menyerang platform komputer saja. Para peretas sudah dapat membuat sebuah malware ransomware yang dapat bekerja di smartphone, bernama Filecoder.C.
ZDNet (31/7) melaporkan, sebenarnya Filecoder telah aktif sejak setidaknya 12 Juli 2019, dan menyebar melalui posting berbahaya di forum online termasuk Reddit dan papan pesan pengembang Android XDA Developers.
Para peretas pun menyamarkan malware ini sebagai materi pornografi untuk mengelabui para korbannya. Tak ketinggalan, mereka juga menyamarkan domain asal dengan menggunakan pemendek URL.
Setelah terpasang di dalam perangkat korban, malware ini akan langsung mengincar kontak korban dan mengirim pesan teks ke semua orang. Saat seseorang menerima pesan lalu mengklik link yang mereka sebar, maka mereka juga akan terinfeksi.
Malware tersebut berisi instruksi berupa perintah dan kontrol (C2) hardcoded, serta alamat dompet Bitcoin, dalam kode sumbernya. Setelah pesan berisi malware tersebut dikirim, Filecoder kemudian memindai perangkat yang terinfeksi untuk menemukan semua file penyimpanan dan akan mengenkripsi sebagian besar data tersebut.
Filecoder akan mengenkripsi tipe file termasuk file teks dan gambar tetapi gagal menyertakan file khusus Android seperti .apk atau .dex. Korban pun kabarnya akan mendapatkan catatan tebusan, dengan tuntutan mulai dari sekitar USD98 hingga USD188 (Rp1,37-Rp2,6 juta) dalam mata uang kripto.
Malware tidak mengunci layar perangkat atau mencegah penggunaan smartphone, tetapi saat korban menghapus aplikasi, mereka tidak dapat melakukannya karena dienkripsi oleh para peretas.
Namun, para peneliti keamanan mengatakan, Filecoder menghasilkan pasangan kunci publik dan pribadi ketika mengenkripsi konten perangkat. Kunci pribadi dienkripsi dengan algoritma RSA dan nilai hardcoded kemudian dikirim ke C2 operator.
Oleh karena itu, saat korban membayar, penyerang dapat mendekripsi kunci pribadi dan melepaskannya kepada korban. Namun, para peneliti mengatakan, nilai kunci hardcoded sebenarnya tanpa biaya. Peneliti beranggapan, ini hanya mengubah algoritma enkripsi ke algoritma dekripsi.
Pengguna hanya membutuhkan UserID ransomware yang terdapat di catatan tebusan. Untungnya, malware tersebut untuk sementara ini masih belum tersebar ke banyak perangkat Android.