Peneliti Keamanan Digital Temukan Malware Mirip WannaCry Yang Menginfeksi Android

Peneliti Keamanan Digital Temukan Malware Mirip WannaCry Yang Menginfeksi Android

satucode[dot]com. Beberapa waktu lalu dunia di gegerkan dengan wabah penyebaran sebuah malware komputer yang bernama WannaCry yang menginfeksi ratusan juta komputer berbasis sistem operasi Windows di seluruh dunia.

Meski kini penyebarannya sudah terhenti, namun hal itu rupanya menginspirasi beberapa pelaku kejahatan digital untuk meniru skema serangan dengan motif utamanya yaitu mencari keuntungan secara finansial. Seperti kita ketahui alasan utama penyebaran ransomeware adalah untuk meminta tebusan berupa uang terhadap korban yang sudah terinfeksi ransomeware.

Baru baru ini sebuah tim peneliti keamanan digital dari negeri tirai bambu,China, Qihoo360 membeberkan sebuah temuan baru yang cukup mengejutkan. Di lansir dari Blog Avast (09/05/2017) sebuah ransomeware yang diketahui bernama “WannaLocker” terdekteksi telah menginfeksi sejumlah smartphone dengan basis sistem operasi Android.

Sepintas tampilan Ransomeware “wannaLocker” ini memang mirip dengan tampilan ransomeware WannaCry. Namun perbedaanya hanya terdapat pada tulisan pengantar yang menggunakan huruf china. hal ini di duga karena memang target penyebaran malware ini hanya untuk para pengguna ponsel Android di negara tersebut.

Dalam keterangannya para peneliti keamanan menyebut jika penyebaran Malware Mirip WannaCry ini di tengarai mendompleng pada salah satu plugin palsu  untuk game mobile berbasis andorid, “King of Glory”. Pembuat ransomeware WannaLocker ini dengan sengaja membuat sebuah plugin untuk game tersebut yang berisi malware.

Setelah plugin tersebut berhasil di unduh oleh korban, maka layar awal ponsel akan menampilkan wallpaper anime. Namun hal yang sedang terjadi sebenarnya adalah aplikasi/plugin yang di unduh tadi akan mulai mengenkripsi semua file dan berjalan di belakang sistem sehingga pengguna tidak menyadarinya.

Seperti kebanyakan penyebaran ransomeware lainya, Malware Mirip WannaCry juga meminta uang tebusan untuk membuka file yang telah di enkripsi. Namun yang sedikit membedakan adalah nominal yang di minta tidak sebesar ransomeware WannaCry. Pelaku hanya meminta tebusan sekitar 40 Cina Yuan Reminbi (CNY) atau setara dengan $ 6.Namun uniknya pelaku  tidak meminta tebusan melalui mata uang virtual seperti Bitcoin atau sejenisnya namun justru meminta uang asli dengen menyertakan semacam QR code yang terintregasi dengan Alipay dan WeChat.

Meskipun menargetkan pengguna Smartphone namun malware ini rupanya masih mempunyai kekurangan. Menurut peneliti enkripsi ini menggunakan AES ( Advanced Encryption Standard ) namun ransomeware ini hanya mengenkripsi file yang hanya berukuran di bawah 10KB. selain itu file dengan nama yang berawalan titik (.) juga tidak bisa di enkrispsi.Selain itu, file yang memiliki unduhan “Android”, “miad“, atau “DICM”  di ekstensi mereka juga tidak terpengaruh oleh infeksi tersebut.

(andra/sc)




Tags: , ,

Subscribe

Thanks for read our article for update information please subscriber our newslatter below

No Responses

Tinggalkan Balasan