Malware DroidLock Serang Android, Data Terancam Hilang 24 Jam

Reporter: Redaksi |

Editor: Syaiful Mahrum |

Minggu , 14 Dec 2025 - 20:57

Ilustrasi aplikasi berisi malware. -- FOTO FREEPIK

Berbeda dengan ransomware konvensional, DroidLock tidak mengenkripsi file. Sebagai gantinya, malware ini menggunakan metode screen-locking extortion. Layar ponsel akan ditutup penuh oleh overlay permanen, sehingga pengguna sama sekali tidak bisa mengoperasikan perangkat.

Selain itu, DroidLock dapat mengubah pengaturan keamanan seperti PIN atau kunci biometrik. Pelaku kemudian menampilkan pesan tebusan yang meminta korban menghubungi alamat email ProtonMail tertentu, dengan ancaman seluruh data akan dihapus dalam 24 jam apabila tidak membayar.

Meski tanpa enkripsi file, ancaman ini sangat serius karena pelaku memiliki kemampuan mengunci dan bahkan menghapus data dari jarak jauh.

Sebagai langkah pencegahan, pengguna Android disarankan melakukan langkah-langkah hanya menginstal aplikasi dari Google Play Store atau toko aplikasi resmi pabrikan; hindari memasang aplikasi dari situs tidak dikenal atau sideloading; waspadai aplikasi yang meminta izin accessibility services; rutin memindai ponsel dengan aplikasi keamanan bawaan; dan selalu memperbarui sistem operasi melalui saluran resmi. (beritasatu.com)

malware droidlock serang android, data terancam hilang 24 jam                            bandarlampung - ancaman keamanan siber baru mengintai pengguna android. sebuah jenis ransomware android bernama droidlock dilaporkan menyebar dengan cepat dan berpotensi mengunci ponsel sepenuhnya, disertai ancaman penghapusan data dalam waktu 24 jam.
 
dilansir dari gizchina, minggu (14/12), malware ini kali pertama ditemukan oleh perusahaan keamanan siber zimperium. droidlock memanfaatkan situs phishing yang menampilkan layar palsu berupa “pembaruan sistem” untuk menipu korban.
 
modus ini mirip dengan penipuan pembaruan sistem palsu yang sebelumnya juga menyasar pengguna android, termasuk yang mengatasnamakan perbaikan sistem tertentu.
 
droidlock bekerja dengan metode multi-stage dropper, yakni malware disamarkan sebagai aplikasi biasa. saat pengguna menyetujui pemasangan “pembaruan sistem” palsu tersebut, komponen berbahaya akan terinstal secara diam-diam di latar belakang.
 
teknik berlapis ini membuat droidlock sulit terdeteksi, terutama pada ponsel dengan pengaturan keamanan yang longgar atau sering memasang aplikasi dari sumber tidak resmi.
 
setelah terpasang, droidlock langsung meminta dua izin krusial, yaitu device manager dan accessibility services. apabila izin ini diberikan, malware dapat menjalankan belasan perintah berbahaya, antara lain membisukan suara ponsel, mengaktifkan kamera dari jarak jauh, menghapus aplikasi tertentu, mencuri sms dan log panggilan, hingga merekam pola kunci layar atau pin secara diam-diam.
 
malware ini juga membuka akses kendali jarak jauh berbasis vnc, yang memungkinkan pelaku mengontrol ponsel korban sepenuhnya seolah berada di tangan mereka.
 
berbeda dengan ransomware konvensional, droidlock tidak mengenkripsi file. sebagai gantinya, malware ini menggunakan metode screen-locking extortion. layar ponsel akan ditutup penuh oleh overlay permanen, sehingga pengguna sama sekali tidak bisa mengoperasikan perangkat.
 
selain itu, droidlock dapat mengubah pengaturan keamanan seperti pin atau kunci biometrik. pelaku kemudian menampilkan pesan tebusan yang meminta korban menghubungi alamat email protonmail tertentu, dengan ancaman seluruh data akan dihapus dalam 24 jam apabila tidak membayar.
 
meski tanpa enkripsi file, ancaman ini sangat serius karena pelaku memiliki kemampuan mengunci dan bahkan menghapus data dari jarak jauh.
 
sebagai langkah pencegahan, pengguna android disarankan melakukan langkah-langkah hanya menginstal aplikasi dari google play store atau toko aplikasi resmi pabrikan; hindari memasang aplikasi dari situs tidak dikenal atau sideloading; waspadai aplikasi yang meminta izin accessibility services; rutin memindai ponsel dengan aplikasi keamanan bawaan; dan selalu memperbarui sistem operasi melalui saluran resmi. (beritasatu.com)

Tag

Share

Koran Terkait

Kembali ke koran edisi Radar Lampung 15 Desember 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan