Pada tanggal 21 Oktober 2014 kemarin (wuih telat ya? gak apa mending telat daripada nggak! Ha ha ha!!), Adaptivemobile memberikan press release terkat penemuan varian virus baru dari genus worm dan family ransomware (nggaya model biologist). Dan sebelumnya di bulan Juli, Kaspersky Labs, juga telah menemukan ransome Koler ini.
Buat sedikit ngingetin, worm (yang sejatinya adalah malWare cOmputeR prograM) sesuatu yang mirip virus tetapi tidak membutuhkan file inang untuk berkembang biak. Jadi mirip cacing (worm) penyakit di dalam tubuh manusia. Sementara ransomware dari kata 'ransom' yang berarti 'membayar tebusan' maka ransomware adalah perangkat lunak jahat yang berjalan untuk membuat orang menjadi terikat (terjebak) untuk kemudian dimintai tebusan. Jadi, worm.koler ini berkerja sebagai worm untuk membuat jebakan kepada korbannya.
Virus ini berjalan pada OS android dengan cara mengunci display/screen dari si korban dan menakut-nakuti korban dan meminta sejumlah uang untuk dikirim ke nomor rekening tertentu, Cara penyebaran virus ini dengan memanfaatkan SMS untuk menyebarkan URL singkat bit.ly dengan pesan bahwa seseorang telah mengupload foto anda ke dropbok. Sebenarnya bila pengguna teliti, maka dia akan curiga dengan file yang akan didownload yang berekstensi .apk yang merupakan paket aplikasi android. Artinya meskipun nama file diawali dengan "IMG", yang memang umum untuk nama file gambar, namun orang mungkin jarang sekali untuk meneliti ekstensinya. Dan dengan memanfaatkan psikologi user, virus/worm ini bisa tersebar.
Dan masih sekitar psikologi user yang kurang mau tahu terhadap proses yang sedang dilakukan, yang penting dia bisa segera melihat Foto-nya. Meskipun install aplikasi selalu ada proses yang meminta response user, rasa ingin tahu biasanya mengalahkan semuanya dan bahkan resiko pun cenderung diabaikan. User cenderung untuk selalu memberikan response positif sehingga aplikasi lolos terinstall. Dan user kemudian dibuat bingung karena tidak ada gambar yang muncul tapi malah satu aplikasi terinstall. PhotoViewer, yang sebenarnya adalah virus Koler.
Nah, begitu aplikasi terinstall dan aktif di memory, aplikasi akan memblokir layar user dan akan menyatakan bahwa user telah terlibat pada pornografi anak dan harus segera membayar sejumlah denda melalui Moneypak Voucher (sejenis dengan pembayaran Cryptolocker).
Setelah aplikasi bisa bersemayam dengan tenang di device yang tertular, disamping dia mengunci layar, dia juga berkirim pesan SMS ke kontak dari korban. Meskipun saat ini dilaporkan, paling korban terbanyak adalah nomor-nomor dari USA, namun bukan tidak mungkin bahwa virus ini juga akan menyasar ke negeri kita. Apalagi, menurut laporan virus ini juga telah di-Internationalized sehingga bisa tampil dengan bahasa lokal sehingga bisa lebih efektif menjebak user.
Sampai saat ini, penyebaran virus ini bisa diliat pada gambar berikut:
Terakhir, salah satu cara untuk menyingkirkan ransomware ini adalah dengan boot ke safe mode dan menguninstall aplikasi ini dari application manager. Dan untuk melakukan pencegahan, sebaiknya jangan lupa memasang antivirus dan pastikan hanya aplikasi dari googleplay saja yang bisa diinstall. Dan mungkin ada baiknya pula menginstall aplikasi yang bisa mengontrol granting pengiriman SMS oleh aplikasi.
(dari berbagai sumber)
Buat sedikit ngingetin, worm (yang sejatinya adalah malWare cOmputeR prograM) sesuatu yang mirip virus tetapi tidak membutuhkan file inang untuk berkembang biak. Jadi mirip cacing (worm) penyakit di dalam tubuh manusia. Sementara ransomware dari kata 'ransom' yang berarti 'membayar tebusan' maka ransomware adalah perangkat lunak jahat yang berjalan untuk membuat orang menjadi terikat (terjebak) untuk kemudian dimintai tebusan. Jadi, worm.koler ini berkerja sebagai worm untuk membuat jebakan kepada korbannya.
Virus ini berjalan pada OS android dengan cara mengunci display/screen dari si korban dan menakut-nakuti korban dan meminta sejumlah uang untuk dikirim ke nomor rekening tertentu, Cara penyebaran virus ini dengan memanfaatkan SMS untuk menyebarkan URL singkat bit.ly dengan pesan bahwa seseorang telah mengupload foto anda ke dropbok. Sebenarnya bila pengguna teliti, maka dia akan curiga dengan file yang akan didownload yang berekstensi .apk yang merupakan paket aplikasi android. Artinya meskipun nama file diawali dengan "IMG", yang memang umum untuk nama file gambar, namun orang mungkin jarang sekali untuk meneliti ekstensinya. Dan dengan memanfaatkan psikologi user, virus/worm ini bisa tersebar.
Perhatikan namafile IMG_XXXX.apk
Dan masih sekitar psikologi user yang kurang mau tahu terhadap proses yang sedang dilakukan, yang penting dia bisa segera melihat Foto-nya. Meskipun install aplikasi selalu ada proses yang meminta response user, rasa ingin tahu biasanya mengalahkan semuanya dan bahkan resiko pun cenderung diabaikan. User cenderung untuk selalu memberikan response positif sehingga aplikasi lolos terinstall. Dan user kemudian dibuat bingung karena tidak ada gambar yang muncul tapi malah satu aplikasi terinstall. PhotoViewer, yang sebenarnya adalah virus Koler.
Virus worm.koler sebagai aplikasi normal PhotoViewer
Nah, begitu aplikasi terinstall dan aktif di memory, aplikasi akan memblokir layar user dan akan menyatakan bahwa user telah terlibat pada pornografi anak dan harus segera membayar sejumlah denda melalui Moneypak Voucher (sejenis dengan pembayaran Cryptolocker).
Peringatan yang muncul saat Device terinfeksi
Setelah aplikasi bisa bersemayam dengan tenang di device yang tertular, disamping dia mengunci layar, dia juga berkirim pesan SMS ke kontak dari korban. Meskipun saat ini dilaporkan, paling korban terbanyak adalah nomor-nomor dari USA, namun bukan tidak mungkin bahwa virus ini juga akan menyasar ke negeri kita. Apalagi, menurut laporan virus ini juga telah di-Internationalized sehingga bisa tampil dengan bahasa lokal sehingga bisa lebih efektif menjebak user.
Sampai saat ini, penyebaran virus ini bisa diliat pada gambar berikut:
Penyebaran secara geografis dari ransomware worm.koler (21/10/14)
Terakhir, salah satu cara untuk menyingkirkan ransomware ini adalah dengan boot ke safe mode dan menguninstall aplikasi ini dari application manager. Dan untuk melakukan pencegahan, sebaiknya jangan lupa memasang antivirus dan pastikan hanya aplikasi dari googleplay saja yang bisa diinstall. Dan mungkin ada baiknya pula menginstall aplikasi yang bisa mengontrol granting pengiriman SMS oleh aplikasi.
(dari berbagai sumber)