Malware Simplocker

malware simplocker

Pada awal tahun 2014 ditemukan  malware Simplocker pada Android. Malware ini melakukan enkripsi file-file di Android, kemudian meminta korban untuk membayar sejumlah uang untuk dapat membuka file-file tersebut. Malware Simplocker ini disebut-sebut merupakan malware tipe ransomware pertama di Android. Malware ini dikenal juga dengan nama Slocker.

Malware ini telah menginfeksi lebih dari 20 ribu perangkat Android. Cara kerjanya, malware ini akan menyamar menjadi sebuah apps Android. Ketika diinstal malware akan mendeteksi file gambar, dokumen dan file video pada perangkat. Kemudian malware akan mengenkripsi file-file tersebut menggunakan algoritma AES. Kemudian malware akan menampilkan pesan kepada korban, bahwa data-datanya dikunci dan hanya bisa dibuka bila korban membayar sejumlah uang kepada pembuat malware.

malware simplocker
malware simplocker

Malware ini mampu berkomunikasi kepada sebuah remote server C&C (Command & Control) melalui jaringan TOR. Selain itu malware mengumpulkan informasi dari perangkat seperti nomer IMEI (International Mobile Equipment Identity) dan mengirimkan informasi tersebut ke server C&C.

Ada juga varian dari Slocker yang berkomunikasi dengan server melalui SMS. Beberapa server C&C yang sudah terlacak berada di Ukraina dan Russia. Beberapa sampel malware ini ditemukan memilik password yang sama untuk dapat mendekrip data.

Setelah menampilkan pesan tebusan, Trojan:Android/SLocker mematikan tombol back pada Android. Pada saat ini korban memiliki kesempatan beberapa detik untuk menghilangkan malware ini dengan menekan tombol home dan menghapus apps dengan men-drag apps ke bagian atas dari layar.  Selain itu untuk menghilangkan malware ini, user dapat melakukan factory data reset pada perangkat android. Hanya saja cara ini akan menghapus semua data yang dimiliki pengguna.  Aplikasi antivirus Android telah mampu mengenali malware ini.

Beberapa bahan bacaan

http://www.welivesecurity.com/2014/06/04/simplocker/

https://blog.avast.com/2015/02/10/mobile-crypto-ransomware-simplocker-now-on-steroids/

http://apkscan.nviso.be/report/show/9f5d797646c2346d6f7e3018a21eb14d

https://www.f-secure.com/v-descs/trojan_android_slocker.shtml


Silahkan tuliskan tanggapan, kritik maupun saran