Ancaman keamanan siber di kalangan pengguna perangkat Android kembali meningkat dengan munculnya ransomware baru bernama DroidLock.
Baca juga: Makanan Kaya Vitamin C untuk Daya Tahan Tubuh yang Optimal
Dikenal karena kemampuannya mengambil alih kontrol ponsel, DroidLock dapat dijadikan alat pengawasan digital tanpa sepengetahuan korban.
Metode Operasi DroidLock
DroidLock memiliki metode penyebaran yang berbeda dengan ransomware konvensional yang umumnya mengenkripsi file. Sebaliknya, malware ini memanfaatkan overlay layar dan penyalahgunaan hak akses administrator untuk mengunci layar, membongkar PIN, dan bahkan menghapus data ponsel.
Setelah aplikasi terunduh, DroidLock meminta izin Accessibility Services dan Device Administrator, memberikan akses tingkat tinggi kepada penyerang. Ini memudahkan pelaku untuk mengendalikan perangkat secara penuh, membuat korban sulit untuk melakukan pemulihan.
Korban yang terpengaruh akan menerima pesan yang meminta pembayaran tebusan melalui email dalam waktu 24 jam, dengan ancaman kehilangan data secara permanen jika tidak memenuhi permintaan tersebut. Hal ini menunjukkan bahwa DroidLock tidak hanya berfungsi sebagai ransomware, tetapi juga sebagai alat pemerasan digital.
Baca juga: Uya Kuya Jadi Sorotan Setelah Rumahnya Dijenangi Massa
Fungsi Mata-Mata dan Pencurian Data
Salah satu fungsi paling mencolok dari DroidLock adalah kemampuannya untuk merekam aktivitas layar pengguna, termasuk menangkap one-time password (OTP) yang digunakan dalam transaksi perbankan. Ini menjadikannya sangat berbahaya, terutama bagi pengguna yang sering melakukan transaksi online.
Malware ini juga dapat mengaktifkan kamera perangkat, yang memungkinkan penyerang untuk memata-matai aktivitas pengguna, membisukan panggilan, dan bahkan melakukan reset pabrik dari jarak jauh. Dengan cara ini, ponsel pengguna berfungsi sebagai perangkat mata-mata bagi pelaku kejahatan siber.
Kekhawatiran ini semakin meningkat, terutama bagi perusahaan yang menggunakan perangkat Android dalam kegiatan sehari-hari mereka. Perangkat terinfeksi dapat mencegat OTP korporasi atau menghapus data kerja penting, yang berpotensi merugikan perusahaan secara finansial.
Langkah Pencegahan dan Keamanan Siber
Para ahli keamanan menegaskan pentingnya langkah pencegahan dalam menghadapi ancaman ini. Pengguna disarankan untuk hanya mengunduh aplikasi dari Google Play Store dan memeriksa ulasan pengembang sebelum memasang aplikasi pada perangkat mereka.
Penting juga untuk mencermati izin yang diminta aplikasi saat instalasi, dengan perhatian lebih pada izin Accessibility Services yang memberikan kontrol luas terhadap perangkat. Juga disarankan untuk menjaga sistem operasi Android selalu terbaru agar terlindungi dari celah yang dapat dimanfaatkan oleh malware.
Selain itu, pengguna dianjurkan untuk berhati-hati terhadap tautan mencurigakan yang diterima melalui email atau aplikasi pesan. Menghindari pengunduhan file APK dari sumber yang tidak terpercaya dapat mengurangi risiko terinfeksi oleh DroidLock atau ransomware lainnya.
Baca juga: Menunjukkan Cinta Melalui Tindakan Kecil untuk Pasangan
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
TAG POPULER
BERITA TERBARU
