WASPADA SERANGAN COVIDLOCK MALWARE
Isu #pandemi #Covid-19 telah dimanfaatkan oleh threat actor untuk menyebarkan aplikasi utilitas terkait Covid-19 namun ditambahi fungsi #malicious.
Salah satunya adalah aplikasi mobile bernama #Corona_Virus_Tracker yang ada di domain coronavirusapp[.]site.
Aplikasi tersebut merupakan aplikasi area tracking yang terdampak Covid-19. Ketika diinstal, aplikasi akan meminta lockscreen permission dan ignore battery optimization.
Ignore Battery Optimization digunakan sebagai metode persistence mengabaikan kondisi baterai yang lemah untuk mematikan aplikasi. Lockscreen permission digunakan oleh threat actor untuk mengenkripsi perangkat korban.
Aplikasi Corona Tracker termasuk dalam rumpun mobile #ransomware dengan kunci offline. Kunci dekripsi dapat ditemukan di dalam baris kode aplikasi (hard encoded) yaitu 4865083501
Selengkapnya, klik :
https://bssn.go.id/covidlock-malware/
Sumber :
BADAN SIBER DAN SANDI NEGARA
@BSSN_RI
Salah satunya adalah aplikasi mobile bernama #Corona_Virus_Tracker yang ada di domain coronavirusapp[.]site.
Aplikasi tersebut merupakan aplikasi area tracking yang terdampak Covid-19. Ketika diinstal, aplikasi akan meminta lockscreen permission dan ignore battery optimization.
Ignore Battery Optimization digunakan sebagai metode persistence mengabaikan kondisi baterai yang lemah untuk mematikan aplikasi. Lockscreen permission digunakan oleh threat actor untuk mengenkripsi perangkat korban.
Aplikasi Corona Tracker termasuk dalam rumpun mobile #ransomware dengan kunci offline. Kunci dekripsi dapat ditemukan di dalam baris kode aplikasi (hard encoded) yaitu 4865083501
Selengkapnya, klik :
https://bssn.go.id/covidlock-malware/
Sumber :
BADAN SIBER DAN SANDI NEGARA
@BSSN_RI
