Hati-hati Unduh Aplikasi Virus Corona, Salah Comot Ponsel Anda Disandera

Aplikasi pelacak virus Corona yang diunduh di luar Google Play Store ternyata mengunci ponsel penggunanya dan meminta uang tebusan. Foto/Phone Arena

TRANSKEPRI.COM. JAKARTA - Dunia tengah lumpuh dalam cengkeraman COVID-19. Kondisi ini dimanfaatkan sejumlah pelaku kejahatan siber untuk mendapatkan manfaat finansial dari kepanikan dan kebingungan warga dunia.

Selain produk kebersihan yang langka, banyak juga yang berusaha mengambil untung dari smartphone Anda. Aplikasi Android yang mengklaim bisa menunjukkan penyebaran virus Corona di area umum dilaporkan justru mengunci pengguna dari perangkatnya sendiri. Bahkan pemilik handset harus membayar uang tebusan untuk membuka kunci ponselnya sendiri. Disebut CovidLock ransomware, aplikasi mengambil keuntungan dari kelemahan keamanan dan membuat kata sandi kunci layar sehingga pengguna tidak dapat menebaknya sendiri.
Situs Phone Arena melaporkan, aplikasi jahat mengklaim bisa menunjukkan kepada pengguna peta kasus COVID-19 di sekitarnya. Aplikasi ini sendiri tidak ditemukan di Google Play Store melainkan di-hosting di domain situs coronavirusapp. Padahal Google sudah mengingatkan bahwa mengunduh aplikasi di luar Play Store sangat tidak dianjurkan.

Ransomware yang baru ditemukan itu melakukan serangan kunci layar dengan memaksa perubahan kata sandi yang diperlukan untuk membuka kunci ponsel. Hal itu dijelaskan perusahaan keamanan data DNS DomainTools yang hari ini mem-posting blog tulisan Tarik Saleh, insinyur keamanan senior dan peneliti malware.
Dikatakan, untuk perangkat Android Nougat dan versi yang lebih baru, serangan itu hanya berfungsi jika pengguna tidak pernah repot-repot mengatur kata sandi kunci layar. Namun perangkat yang lebih lama lebih rentan terhadap serangan.
Setelah smartphone terinfeksi oleh aplikasi pelacak virus Corona, pengguna bakal diminta tebusan Rp1,4 juta dalam bentuk bitcoin. Uang tebusan itu wajib dibayar dalam waktu 48 jam bila pengguna ingin menghapus kunci layar yang dibuat penjahat siber.

Para penyerang juga mengancam para korban dengan mengklaim memegang data pribadi mereka. Antara lain, data foto, video, akun media sosial, dan sebagainya. Mereka juga mengaku memiliki lokasi GPS korbannya setiap saat dan bisa menghapus ponsel Android yang terinfeksi dari jarak jauh.

"Catatan: GPS Anda diawasi dan lokasi Anda diketahui. Jika Anda mencoba sesuatu yang bodoh, ponsel Anda akan terhapus secara otomatis,” ancam aplikasi ransomware.

“Penjahat dunia maya suka mengeksploitasi orang ketika mereka berada pada posisi paling rentan. Mereka menggunakan peristiwa dramatis yang menyebabkan orang menjadi emosional atau takut untuk meraup keuntungan dari mereka,” kata Saleh.

“Coronavirus tidak berbeda. Tak lama setelah kasus pertama dikonfirmasi, para peneliti DomainTools mengamati peningkatan kecil dalam nama domain yang memanfaatkan Coronavirus dan COVID-19. Pendaftaran ini telah memuncak secara signifikan dalam beberapa pekan terakhir dan banyak dari mereka adalah penipuan," katanya lagi.

Jadi untuk melindungi diri sendiri, jangan unduh aplikasi di luar Play Store dan jangan panik! (ssb)


[Ikuti TransKepri.com Melalui Sosial Media]




Tulis Komentar