ESET menemukan ransomware baru untuk Android

Peneliti ESET mengidentifikasi keluarga baru ransomware untuk Android yang mencoba menyebar ke kontak korban melalui pesan teks dan mengimplementasikan tipuan yang tidak biasa.

Para peneliti di ESET, sebuah perusahaan pendeteksi ancaman proaktif terkemuka, menemukan keluarga baru ransomware untuk Android. Itu disebarkan melalui daftar kontak para korban, melalui SMS dengan tautan jahat. Ransomware baru didistribusikan menggunakan tema yang terkait dengan pornografi di Reddit. ESET melaporkan profil berbahaya yang digunakan dalam kampanye distribusi tetapi tetap aktif.

"Kampanye yang kami temukan kecil dan cukup amatir. Namun, jika distribusinya semakin maju, ransomware baru ini bisa menjadi ancaman serius.”, Komentar Lukáš Štefanko, seorang peneliti ESET yang memimpin penelitian. «

Ransomware baru ini menonjol karena mekanisme propagasinya. Sebelum mulai mengenkripsi file, kirim batch pesan teks ke daftar kontak korban, mendorong penerima untuk mengklik tautan jahat yang masuk ke file instalasi ransomware. «Secara teori, ini dapat menyebabkan longsor infeksi, terutama mengingat bahwa malware memiliki 42 versi bahasa dari pesan jahat. Untungnya, bahkan pengguna yang tidak curiga dapat mengidentifikasi bahwa pesan diterjemahkan dengan buruk dan beberapa versi tampaknya tidak masuk akal.”, Komentar Lukáš Štefanko.

Selain mekanisme penyebarannya yang non-tradisional, ancaman tersebut memiliki beberapa anomali dalam enkripsi. Berbeda dengan ransomware Android biasa, ini tidak mencegah pengguna mengakses perangkat dengan memblokir layar. Di sisi lain, penyelamatan tidak ditetapkan sebagai nilai yang disandikan melainkan jumlah yang diminta oleh penyerang sebagai imbalan atas janji untuk mendekripsi file yang dibuat secara dinamis menggunakan UserID yang diberikan oleh ransomware kepada korban tertentu. Proses ini menghasilkan jumlah penyelamatan tunggal.

«Trik dengan satu penyelamatan adalah hal baru: kita belum pernah melihatnya sebelumnya dalam ransomware ekosistem Android«Kata Štefanko. "Mungkin dimaksudkan untuk mengalokasikan pembayaran kepada korban. Tugas ini biasanya diselesaikan dengan membuat dompet Bitcoin unik untuk setiap perangkat yang dienkripsi. Dalam kampanye ini, kami hanya melihat satu dompet Bitcoin sedang digunakan«.

Menurut Lukᚊtefanko, pengguna dengan perangkat yang dilindungi oleh ESET Mobile Security aman dari ancaman ini. "Mereka menerima peringatan tentang tautan jahat; jika mereka mengabaikan peringatan dan mengunduh aplikasi, solusi keamanan akan memblokirnya «.

Penemuan ini menunjukkan bahwa ransomware masih menjadi ancaman bagi perangkat seluler Android. Agar tetap aman, pengguna harus mematuhi prinsip keamanan dasar:

• Biarkan mereka diperbarui, idealnya dikonfigurasi untuk ditambal dan diperbarui secara otomatis untuk menjaga mereka tetap terlindungi.
• Jika memungkinkan, tetap di Google Play atau toko aplikasi terakreditasi lainnya. Pasar ini mungkin tidak sepenuhnya bebas dari aplikasi berbahaya tetapi ada peluang yang lebih baik untuk menghindarinya.
• Sebelum memasang aplikasi apa pun, periksa peringkat dan komentar Anda. Berfokuslah pada hal-hal negatif, karena mereka sering datang dari pengguna yang sah, sementara penyerang sering memberikan komentar positif.
• Fokus pada izin yang diminta oleh aplikasi. Jika tampaknya tidak cocok untuk fungsi aplikasi, hindari mengunduh aplikasi.
• Gunakan solusi keamanan seluler terakreditasi untuk melindungi perangkat Anda.