Malware Baru DroidLock Serang Android, Data Pengguna Terancam Hilang dalam 24 Jam

Ancaman malware terbaru menyerang perangkat Android dengan cara yang semakin berbahaya. DroidLock, sebuah ransomware baru, dapat mengunci ponsel sepenuhnya dan mengancam akan menghapus semua data dalam waktu 24 jam jika tidak memenuhi permintaan pelaku.

Malware ini pertama kali terdeteksi oleh perusahaan keamanan siber Zimperium dan telah menyebar melalui situs phishing yang menampilkan layar palsu berlabel “pembaruan sistem”. Pengguna yang tergoda mengunduh pembaruan palsu ini tanpa sadar menginstal DroidLock secara diam-diam di belakang layar.

Cara kerja DroidLock

DroidLock menggunakan metode multi-stage dropper. Ia menyamar sebagai aplikasi biasa dan hanya aktif setelah pengguna memberikan izin pemasangan pembaruan sistem. Teknik berlapis ini membuatnya sulit dideteksi, terlebih pada ponsel yang pengaturan keamanannya kurang ketat.

Setelah terpasang, malware meminta dua izin penting: device manager dan accessibility services. Dengan izin tersebut, DroidLock mampu membisukan suara ponsel, mengaktifkan kamera jarak jauh, mencuri SMS dan log panggilan, serta merekam pola kunci layar secara diam-diam.

Selain itu, malware membuka akses kendali jarak jauh berbasis VNC. Pelaku dapat mengontrol ponsel korban sepenuhnya seolah memegang perangkat secara fisik. Berbeda dengan ransomware biasa yang mengenkripsi data, DroidLock menutup layar ponsel dengan overlay permanen sehingga pengguna tidak bisa mengakses ponsel sama sekali.

DroidLock juga merubah pengaturan kunci keamanan, seperti PIN atau biometrik. Korban menerima pesan tebusan lewat alamat email ProtonMail yang meminta bayaran untuk membuka kunci. Jika tidak membayar dalam 24 jam, pelaku mengancam akan menghapus semua data di ponsel.

Langkah pencegahan yang harus dilakukan

Untuk melindungi diri dari risiko serangan DroidLock, pengguna Android dianjurkan melakukan beberapa tindakan berikut:

1. Hanya mengunduh aplikasi dari Google Play Store atau toko resmi ponsel.
2. Hindari memasang aplikasi dari situs tidak dikenal atau melakukan sideloading.
3. Berhati-hati jika aplikasi tiba-tiba meminta izin accessibility services.
4. Gunakan aplikasi keamanan bawaan untuk rutin memindai malware.
5. Selalu perbarui sistem operasi melalui saluran resmi.

Dengan mempraktikkan langkah-langkah ini, risiko terinfeksi oleh DroidLock akan berkurang secara signifikan. Serangan ini mengingatkan perlunya kehati-hatian dalam mengunduh aplikasi dan penerimaan permintaan izin dari aplikasi yang tampak mencurigakan.

DroidLock memperlihatkan tren ransomware yang semakin canggih dengan fokus mengunci layar dan mengambil kendali penuh tanpa harus mengenkripsi file. Ancaman kehilangan data dalam waktu singkat menunjukkan betapa pentingnya kesadaran keamanan siber bagi pengguna Android di era digital saat ini.