Microsoft telah memperingatkan tentang jenis baru ransomware seluler yang memanfaatkan pemberitahuan panggilan masuk (notifikasi) dan tombol Home untuk mengunci perangkat dan meminta tebusan untuk membuka nya.
Penemuan ini berkaitan dengan varian dari keluarga ransomware Android yang dikenal yang dijuluki “MalLocker.B” yang sekarang telah muncul kembali dengan teknik baru, termasuk cara baru untuk mengirimkan permintaan tebusan pada perangkat yang terinfeksi serta mekanisme penyamaran untuk menghindari solusi keamanan.
Perkembangan tersebut terjadi di tengah lonjakan besar dalam serangan ransomware terhadap infrastruktur penting di seluruh sektor, dengan peningkatan 50% rata-rata harian serangan ransomware dalam tiga bulan terakhir dibandingkan dengan paruh pertama tahun ini, dan hacker dunia maya semakin memasukkan pemerasan ganda dalam tindakan mereka.
MalLocker telah dikenal karena dihosting di situs web berbahaya dan diedarkan di forum online menggunakan berbagai umpan rekayasa sosial dengan menyamar sebagai aplikasi populer, crackers game atau pemutar video.
Contoh ransomware Android sebelumnya telah mengeksploitasi fitur aksesibilitas Android atau izin yang disebut “SYSTEM_ALERT_WINDOW” untuk menampilkan jendela tetap di atas semua layar lain untuk menampilkan catatan tebusan, yang biasanya menyamar sebagai pemberitahuan atau peringatan polisi palsu tentang yang konon menemukan gambar eksplisit di smartphone anda.
Tetapi ketika perangkat lunak anti-malware mulai mendeteksi perilaku ini, kini varian ransomware Android baru telah mengembangkan strateginya untuk mengatasi deteksi anti malware tersebut. Apa yang berubah dengan MalLocker.B adalah metode yang digunakan untuk mencapai tujuan yang sama melalui taktik yang sama sekali baru.
Untuk melakukannya, MalLocker.B memanfaatkan notifikasi “panggilan” yang digunakan untuk memperingatkan pengguna tentang panggilan masuk untuk kemudian menampilkan jendela yang menutupi seluruh area layar, dan kemudian menggabungkannya dengan tombol Home atau Recents untuk memunculkan catatan tebusan ke latar depan dan mencegah korban beralih ke layar lain.
Selain itu, dalam upaya untuk menutupi tujuan sebenarnya, kode ransomware dikaburkan dan dibuat tidak dapat dibaca melalui penguraian nama dan penggunaan nama variabel yang tidak berarti dan kode sampah untuk menggagalkan analisis.
“Varian ransomware seluler baru ini merupakan penemuan penting karena malware tersebut menunjukkan perilaku yang belum pernah terlihat sebelumnya dan dapat membuka pintu bagi malware lain untuk mengikuti,” kata Tim Riset Microsoft 365 Defender.
-dari berbagai sumber-
