ANDROID MALWARE: Android/Simplocker

Langkah pencegahan dari Filecoders

ChargingAndroid

image: www.ubergizmo.com

Malware Android/Simplocker, – beredar sebagai sebagai aplikasi palsu, tampaknya saat ini baru berbentuk proof-of-concept dan belum menjadi malware sepenuhnya yang lengkap dan siap untuk rilis massal meskipun potensi kearah itu sangat mungkin terjadi.

Pada artikel ESET’s Threat Trends Report (http://bit.ly/1hD9iy3) tahun 2014, para ahli di ESET memperingatkan “peningkatan eskalasi ancaman serius yang menyasar ponsel Android dan tablet -. Kesimpulan tersebut berdasarkan data hasil deteksi ESET malware dimana pada periode 2012 – 2013 mengalami peningkatan lebih dari 60%. Tren ini diperkirakan akan terus berlanjut di 2014. ”

Sementara itu, monitoring dan analisa yang dilakukan Labotatorium Penelitian Malware ESET Latin America di Argentina mengidentifikasi malware yag menyerang Android mulai menggunakan metode serangan yang serupa dengan serangan yang diarahkan ke PC – temuan celah keamanan, kemudian memanfaatkannya sebagai akses masuknya kode berbahaya.

Untungnya, sebagian besar ancaman tersebut dapat dihindari asalkan user tetap waspada dan berhati-hati dalam menggunakan gadget. Robert Lipovsky, salah saorang peneliti di ESET menekankan pada langkah-langkah pencegahan dan defensif, “Para pengguna dihimbau untuk melindungi diri terhadap ancaman ini dengan menerapkan langkah-langkah pencegahan dan defensif. Sesuai prosedur keamanan, seperti menjauhkan diri dari aplikasi yang tidak jelas pengembangnya, niscaya akan mengurangi risiko infeksi pada gadget Anda. Melakukan backup secara regular, untuk data disemua perangkat Anda maka ketika terinfeksi Trojan Ransomware atau Filecoder – tidak berpengaruh banyak baik itu di Android, Windows, atau OS lain”.

Instal aplikasi hanya dari sumber terpercaya seperti google play atau app stores yang sudah dikenal

Kecuali jika ada kebutuhan lain sehingga terpaksa harus menginstal aplikasi dari luar Google Play Store (atau toko-toko besar-merek lain seperti Amazon) misal jika boss Anda mengharuskan untuk menginstal aplikasi messaging untuk pekerjaan. Jika tidak karena terpaksa, jangan lakukan. App stores lain, terutama yang menawarkan aplikasi yang terkenal secara gratis, biasanya penuh dengan malware, dan men-download aplikasi seperti itu berresiko besar terserang malware.

Jangan beranggapan bahwa Anda lebih aman dengan Android

“Tetap waspada dan jangan sampai terjebak tipuan,” Link, download dan attachment mengandung resiko yang sama di Android karena Link, download dan attachment tersebut juga compatible pada PC. Contohnya pada phishing, phisher, dapat mengarahkan Anda ke situs web palsu untuk mendapatkan informasi pribadi yang ada di ponsel Android. 

Jika memungkinkan, jangan gunakanAndroid versi lama

Idealnya, Anda harus menggunakan system operasi yang terbaru, tetapi itu berarti harus menggunakan  telepon baru, yang dilengkapi OS versi terbaru dari Android – KitKat. Mengapa demikian? Karena semakn lama versi yang digunakan, semakin kurang aman – dan biasanya operator tidak mengeluarkan upgrade untuk ponsel Anda. ESET Senior Research Fellow Righard J. Zwienenberg menyampaikan, dalam menanggapi kerentanan “Masalah terbesar bagi konsumen adalah banyak ponsel lama menjalankan Android yang up-to-date, dan operator tidak merilis versi baru. Banyak telepon masih menjalankan OS yang terkenal luas meskipun itu versi lama dan tidak up-to-date misalnya Android Gingerbread yang hingga kini masih banyak digunakan. Meskipun Google merilis patch untuk versi Gingerbread, ponsel akan tetap rentan. “ 

Pastikan Anda menjalankan update terbaru dari Android di perangkat Anda

Update dari Google harus tersedia OTA (over the air) – dan pada ponsel baru, Anda harus dapat mengatur telepon agar bisa melakukan auto-update (tetapi auto-update via Wi-Fi harus di batasi kecuali via jaringan selular). Pengaturan akan berbeda tergantung produsen (pada Samsung S5, dilakukan melalui About Device), pilih menu Software Update. Pilih opsi menu pertama untuk mengetahui apakah Anda sedang menjalankan versi terbaru, dan jika belum, maka segera download untuk updating.

 Lakukan langkah pengamanan yang mendasar – Kunci telepon Anda

Jika Anda memiliki handset terbaru seperti Samsung atau HTC, Anda mungkin memiliki fitur  system penguncian ponsel dengan tiga sidik jari, dan built-in scanner – tetapi jika tidak, maka jangan biarkan perangkat smartphone dibiarkan tidak terkunci dengan PIN maupun password. Settings> Security> Screen Lock. Pada perangkat baru, biasanya terdapat pilihan pengunci yaitu Lock pattern, PIN, atau password. Lock pattern dianggap kurang aman sehingga dianjurkan untuk menggunakan PIN, dan password. Jika Anda menggunakan tablet atau smartphone untuk bisnis, harus ekstra hati-hati. Konsultasikan dengan departemen IT, dan pahami panduan mengenkripsi data pada Android http://bit.ly/1nVtEVL.

Jangan menyimpan informasi penting di smartphone Anda

Lipovsky mengatakan, “Jika Anda punya backup untuka data di semua perangkat Anda maka setiap Trojan Ransomware atau Filecoder – tidak akan menjadi masalah besar baik itu di Android, Windows, atau disistem operasi apapun. “Backup telepon Anda bila memungkinkan – baik secara manual, dengan menghubungkan ke PC, atau dengan auto back up dari produsen (dengan memiliki account Samsung, misalnya, Anda bisa membuat back up data telepon). Gunakan aplikasi seperti Google Drive atau Dropbox untuk menjamin back up data jadi tidak hanya tersimpan di smartphone atau tablet.

Mengunci aplikasi yang mungkin memberikan informasi

Bisa jadi informasi yang dicari oleh pelaku kriminal di dunia maya ternyata ada di Apps seperti Dropbox– informasi seperti scan paspor atau foto kartu kredit. Ada beberapa pilihan untuk menyimpan dan mengunci aplikasi – App Locker misalnya, meskipun adwarenya agak menjengkelkan yang menyisipkan iklan pop-up seluruh OS. Locker bisa didownload dari Google Play, dan akan mengunci data dan aplikasi penting sepeti messaging, email, jejaring sosial, file, data perbankan dengan PIN atau password.

Periksa permintaan akses dari setiap aplikasi sebelum didownload

Ketika kita akan mendownload atau menginstall sebuah aplikasi di Android, kita akan temukan daftar “Permissions” yang diminta – yang kita ijinkan untuk diakses oleh sebuah aplikasi.  Kita patut curiga jika ada Permintaan “Full network access” atau meminta ijin mengakses aplikasi yang tidak ada hubungannya seperti screensaver, jam, mengirim dan menerima SMS atau aplikasi lain dari sebuah apps yang sederhana. Meskipun belum tentu juga apps tersebut adalah apps berbahaya. 

Instal software keamanan mobile

Penemuan malware seperti yang biasa menyerang PC, Android / Simplocker menunjukkan betapa malware cepat berkembang untuk perangkat Google – dan benar-benar menyerupai serangan ke PC. Kebijakan Keamanan Google sendiri terhadap Play Store telah mengalami peningkatan signifikan, tapi untuk lebih memastikan, dihimbau kepada user untuk melakukan scan malware secara rutin pada perangkat yang digunakan. Peneliti malware di ESET mengatakan, “Sebuah aplikasi keamanan mobile seperti ESET Mobile Security untuk Android akan melindungi perangkat Anda dari malware.” Setting scan secara regular dan otomatis juga bisa dilakukan di applikasi keamanan ESET.

Gunakan fitur pertahanan di Google secara maksimal

Google juga memiiki fitur keamanan built-ini – termasuk pelacak lokasi, yang dapat membantu menemukan perangkat yang hilang. Kunjungi laman Google’s Android Device Manager – http://bit.ly/1ifujto untuk mengaktifkan saat login ke akun Google kita sehingga kita dapat mensetting perangkat menjadi silent mode, remote-lock – mengunci perangkat secara remote, dan menentukan lokasi pada peta. Bahkan jika kita memiliki beberapa perangkat lain yang berbasis Android, kita akan bisa melihat semua perangkat tersebut. Aplikasi pertahanan Google diluncurkan dan bisa digunakan mulai dari Android 2.2. Perlindungan yang lebih canggih, ditawarkan oleh program AV seperti ESET’s Mobile Security and Antivirus – http://bit.ly/1frTwUu.

Jangan terjebak membayar tebusan Ransomware

Sementara enkripsi di Android oleh Simplocker belum secanggih serangan malware terkenal seperti Cryptolocker ke PC, tetapi cukup mampu merusak file yang tersimpan. ESET menyarankan pada kasus SimpLocker, jangan terjebak untuk membayar tebusan, “meskipun malware mampu mengenkripsi file pengguna, yang bisa saja hilang jika kunci enkripsi tidak didapat. Sementara malware memiliki fungsi mendekripsi file, tetapi sangat dianjurkan untuk tidak membayar – karena akan membuat pengembang malware semakin bersemangat untuk mengembangkan yang lebih canggih. Dan melanjutkan aktifitas kejahatannya di Android , selain itu memang tidak ada jaminan bahwa pelaku akan menepati janji untuk memberikan key untuk mendekripsi file. “