Malware DroidLock Serang Android, Data Terancam Hilang 24 Jam

BANDARLAMPUNG - Ancaman keamanan siber baru mengintai pengguna Android. Sebuah jenis ransomware Android bernama DroidLock dilaporkan menyebar dengan cepat dan berpotensi mengunci ponsel sepenuhnya, disertai ancaman penghapusan data dalam waktu 24 jam.

 

Dilansir dari Gizchina, Minggu (14/12), malware ini kali pertama ditemukan oleh perusahaan keamanan siber Zimperium. DroidLock memanfaatkan situs phishing yang menampilkan layar palsu berupa “pembaruan sistem” untuk menipu korban.

 

Modus ini mirip dengan penipuan pembaruan sistem palsu yang sebelumnya juga menyasar pengguna Android, termasuk yang mengatasnamakan perbaikan sistem tertentu.

 

DroidLock bekerja dengan metode multi-stage dropper, yakni malware disamarkan sebagai aplikasi biasa. Saat pengguna menyetujui pemasangan “pembaruan sistem” palsu tersebut, komponen berbahaya akan terinstal secara diam-diam di latar belakang.

 

Teknik berlapis ini membuat DroidLock sulit terdeteksi, terutama pada ponsel dengan pengaturan keamanan yang longgar atau sering memasang aplikasi dari sumber tidak resmi.

 

Setelah terpasang, DroidLock langsung meminta dua izin krusial, yaitu device manager dan accessibility services. Apabila izin ini diberikan, malware dapat menjalankan belasan perintah berbahaya, antara lain membisukan suara ponsel, mengaktifkan kamera dari jarak jauh, menghapus aplikasi tertentu, mencuri SMS dan log panggilan, hingga merekam pola kunci layar atau PIN secara diam-diam.

 

Malware ini juga membuka akses kendali jarak jauh berbasis VNC, yang memungkinkan pelaku mengontrol ponsel korban sepenuhnya seolah berada di tangan mereka.