Cyberthreat.id - Microsoft memperingatkan pengguna android, terkait dengan ransomware yang melakukan penyalahgunaan layanan pemberitahuan atau notifikasi.

Dikutip dari Security Week ,  Kamis (8 Oktober 2020), Microsoft mengungkapkan telah menemukan ransomeware android canggih yang menyalahgunakan layanan pemberitahuan untuk menampilkan catatan berupa permintaan uang tebusan.

Ransomware Android memungkinkan penjahat siber untuk mendapatkan keuntungan bukan dengan mengenkripsi file seperti dalam kasus ransomware yang menargetkan sistem desktop, tetapi dengan menampilkan catatan tebusan yang memenuhi layar dan tidak bisa dihapus oleh pengguna.

Microsoft mengatakan keluarga ransomware Android ini telah ada dalam waktu yang cukup lama, dan pengembangnya terus memperbaharui metodenya. Varian sebelumnya dari malware ini telah menyalahgunakan fitur aksesibilitas Android atau jendela peringatan sistem untuk menampilkan catatan tebusan.

"Google telah mengambil langkah-langkah untuk mencegah penyalahgunaan fitur-fitur ini, dan beberapa metode yang digunakan oleh penyerang dapat dengan mudah dilihat atau dilewati oleh korban," ungkap Microsoft.

Berbeda dengan versi lebih lama, dalam versi terbaru yang dilacak oleh Microsoft sebagai AndroidOS/MalLocker.B. Versi ini menggunakan teknik baru untuk menampilkan catatan tebusan dan membuatnya lebih sulit untuk dihapus.

Catatan ransomware biasanya berupa pemberitahuan yang mengatasnamakan pihak kepolisian.  Catatan tersebut memberi tahu korban bahwa gambar eksplisit telah ditemukan di perangkat mereka dan memerintahkan mereka untuk membayar denda dalam waktu 24 jam.

Menurut peneliti Microsoft, Dinesh Venkatesan, malware akan menampilkan catatan tebusan menggunakan pemberitahuan panggilan, yang membutuhkan perhatian dari pengguna. Operator malware mengkombinasikannya dengan metode "callback onUserLeaveHint()" yang akan muncul saat aplikasi akan segera masuk ke latar belakang setelah pengguna telah menekan tombol home pada smartphone mereka.

"Ini dilakukan untuk memastikan bahwa catatan tebusan terus ditampilkan di layar apa pun yang dilakukan korban. memastikan bahwa catatan tebusan terus ditampilkan di layar apa pun yang dilakukan korban," ungkap Venkatesan.

Microsoft juga mencatat bahwa mereka menemukan sepotong kode dalam versi terbaru yang memanfaatkan modul pembelajaran mesin open source yang memungkinkan pengembang mengubah ukuran dan memotong gambar secara otomatis berdasarkan ukuran layar perangkat.

Kode ini tampaknya tidak digunakan dalam versi ransomware saat ini, tetapi jika diterapkan sepenuhnya, akan memastikan bahwa catatan tebusan ditampilkan di layar tanpa terganggu, yang menurut Microsoft membuat ancaman lebih dapat dipercaya dan meningkatkan kemungkinan tebusan dibayarkan.[]

Editor: Yuswardi A. Suud