Seiring dengan maraknya isu tentang wabah covid-19, maka kesempatan ini pun dimanfaatkan oleh para hacker dengan menyebarkan aplikasi mobile yang fungsinya berkaitan dengan covid-19, yang mana aplikasi tersebut disisipi oleh fungsi malicious.
Salah satunya yang sedang buming adalah aplikasi mobile bernama “Corona Virus Tracker” yang diunduh melalui domain coronavirusapp[.]site.
Domain coronavirusapp[.]site adalah sebuah situs yang pada awalnya berisi data mengenai penyebaran virus corona, yang datanya diambil langsung dari infection2020[.]com.
Dikutip dari laman resmi BSSN, ternyata aplikasi itu dapat aktif secara otomatis ketika perangkat menyala, sehingga pengguna tidak sadar bahwa aplikasi itu berjalan. Aplikasi ini dapat mengatur ulang password sehingga setelah password berhasil diatur maka perangkat akan terlock. Dilihat dari fungsi-fungsi yang memungkinkan untuk mengatur ulang password dan mengenkripsi perangkat, maka disimpulkan bahwa aplikasi ini merupakan malware yang tergolong ransomware.
Setelah di install, aplikasi akan memberitahukan, jika aplikasi berhasil mendapat hak administrator maka aplikasi dapat mengunci layar dan melakukan enkripsi pada penyimpanan.
Kemudian ketika aplikasi dibuka, ia akan meminta izin untuk dapat melakukan pengaturan aksesibilitas dan mengakses lock screen sebagaimana terlihat pada Gambar:
Jika kedua izin tersebut diberikan, maka selanjutnya aplikasi Coronavirus Tracker akan hilang dari menu Android dan akan menjadi aplikasi sistem yang tidak dapat dihapus maupun diubah sebagaimana tertampil pada Gambar:
Setelah itu ponsel akan memberikan notifikasi bahwa perangkat terenkripsi dengan memunculkan tampilan Gambar seperti ini:
Rekomendasi BSSN (Badan Siber dan Sandi Negara)
Rekomendasi yang dianjurkan oleh BSSN untuk menghindari terinfeksinya mobile malware adalah sebagai berikut:
- Hindari mengunjungi situs yang tidak diketahui reputasinya serta selalu waspada untuk tidak mengklik tautan dari sumber yang tidak dapat diverifikasi kebenarannya.
- Pastikan hanya menginstall aplikasi android yang sudah terverifikasi (melalui PlayStore) dan perhatikan track record dari pengembang sebelum melakukan instalasi aplikasi.
- Pastikan perangkat mobile anda dilengkapi dengan antivirus yang up-to-date.
- Periksa terlebih dahulu mengenai keabsahan aplikasi mobile yang akan diinstalasi ke perangkat anda, pastikan sudah di scan dengan Anti Virus atau sudah diperiksa pada database malware (misal VirusTotal) untuk dicek signature-nya.
- Memerhatikan permission yang akan diinstall, pastikan permission sesuai dengan fungsi aplikasi tersebut.
Panda Security sendiri memiliki produk antivirus untuk mobile:
- Dengan perlindungan realtime untuk perangkat Mac dan Android
- Perlindungan dengan firewall
- Free VPN 150MB/hari
- Melindungi jaringan WiFi dari para hacker
- Scan perangkat external/USB
- Perlindungan dari serangan malware, ransomware
Sumber: