JAKARTA, TINTAHIJAU.com – Sebuah ancaman siber baru mengintai pengguna ponsel Android. Malware bernama DroidLock dilaporkan mampu membajak perangkat dari jarak jauh, mengubah ponsel menjadi alat pengawasan sekaligus mengunci pemiliknya dari data mereka sendiri.
Temuan ini diungkap peneliti keamanan siber dari perusahaan keamanan mobile Zimperium, melalui tim riset zLabs. Kampanye serangan tersebut saat ini terdeteksi menargetkan pengguna di Spanyol dengan memanfaatkan situs phishing palsu dan berbahaya.
Peneliti keamanan Zimperium, Vishnu Pratapagiri, menyebut DroidLock beroperasi menyerupai ransomware, yakni perangkat lunak berbahaya yang mengambil alih perangkat korban. Malware ini dirancang untuk melakukan “pengambilalihan total” terhadap ponsel yang terinfeksi.
Setelah korban tertipu dan memasang aplikasi berbahaya tersebut, DroidLock menampilkan layar pembaruan sistem palsu serta peringatan layar penuh. Tampilan itu dibuat seolah-olah berasal dari sistem Android dan bertujuan menekan korban agar menghubungi pelaku.
Cara Kerja Pembajakan
Berdasarkan riset Zimperium yang dibagikan kepada Hackread.com, DroidLock merupakan malware yang terorganisasi dengan baik. Program ini menggunakan 15 perintah berbeda untuk berkomunikasi dengan pusat kendali (command and control/C2).
Meski tidak mengenkripsi file seperti ransomware pada umumnya, dampak yang ditimbulkan tetap sangat serius. DroidLock mengeksploitasi izin Device Administrator pada Android, sehingga mampu melakukan berbagai tindakan berbahaya, mulai dari menghapus seluruh data perangkat hingga mengganti PIN atau kata sandi. Akibatnya, korban bisa terkunci permanen dari ponselnya sendiri.
Fitur paling mengkhawatirkan adalah kemampuannya mencuri data sensitif. Peneliti menemukan DroidLock menggunakan teknik dual overlay, yakni layar palsu yang menimpa aplikasi asli, untuk mencuri pola kunci layar serta kredensial aplikasi. Malware ini juga dapat melakukan streaming layar dan mengendalikan perangkat dari jarak jauh melalui VNC (Virtual Network Computing).
Tak hanya itu, DroidLock sanggup merekam seluruh aktivitas layar secara diam-diam dan mengirimkannya ke server jarak jauh. Informasi sensitif yang tampil di layar, termasuk detail login hingga kode multi-factor authentication (MFA), dapat disadap. Bahkan, kamera depan ponsel bisa diaktifkan untuk mengambil gambar korban tanpa sepengetahuan pemilik perangkat.
Ancaman bagi Data Perusahaan
Keberadaan DroidLock menjadi alarm serius, terutama bagi dunia korporasi. Ponsel sering kali menjadi perangkat dengan tingkat perlindungan paling rendah yang digunakan karyawan untuk mengakses data perusahaan. Satu klik pada tautan menipu saja dapat berujung pada kompromi total perangkat, baik untuk pengguna pribadi maupun ponsel kerja.
Riset juga menunjukkan bahwa DroidLock mampu mengendalikan hampir seluruh fungsi ponsel dari jarak jauh. Peneliti Zimperium menegaskan pentingnya perlindungan mobile yang lebih kuat, karena ponsel yang terinfeksi dapat berubah menjadi titik masuk berbahaya di dalam jaringan perusahaan.
