Serangan Mobile Malware Ternyata Naik Tiga Kali Lipat

LONDON - Aksi kejahatan siber global ransomware tidak menunjukkan tanda-tanda perlambatan, malah mengalami peningkatan volume mobile ransomware sebesar tiga kali lipat (3.5 kali) selama beberapa bulan pertama di tahun 2017, menurut laporan Kaspersky Lab Malware Report for Q1, 2017.

Jumlah file mobile ransomware yang terdeteksi mencapai 218.625 selama kuartal pertama tahun ini, dibandingkan dengan 61.832 pada kuartal sebelumnya, dimana jenis mobile ransomware Congur menyumbang lebih dari 86%. Ransomware yang menargetkan semua perangkat, sistem dan jaringan juga terus bertambah, dengan 11 jenis kriptor baru dan 55.679 modifikasi baru bermunculan di Q1.

Ransomware Congur merupakan sebuah blocker - membuat atau mengatur ulang PIN (passcode) perangkat sehingga tidak memungkinkan pengguna menggunakan perangkat, dan kemudian meminta mereka untuk menghubungi pelaku kejahatan melalui QQ messenger untuk membuka blokir tersebut. Bahkan dalam beberapa varian, malware ini mengambil keuntungan lebih lanjut dari hak administrator untuk menginstal modul mereka ke dalam folder sistem sehingga membuat modul ini hampir tidak mungkin untuk dihapus.

Meskipun demikian, Trojan-Ransom.AndroidOS.Fusob.h tetap menjadi mobile ransomware terpopuler di kuartal pertama, terhitung hampir 45% pengguna diserang oleh mobile ransomware. Setelah dijalankan, Trojan meminta hak administrator, mengumpulkan informasi tentang perangkat, termasuk koordinat GPS dan riwayat panggilan, dan mengunduh data ke server jahat. Setelah itu, kemungkinan ada perintah untuk memblokir perangkat.

Dalam hal ini Amerika Serikat menjadi negara yang paling terpukul oleh mobile ransomware di Q1, dengan ransomware Svpeng menjadi ancaman yang paling luas.