CovidLock
| Nama umum | CovidLock |
|---|---|
| Nama teknis | trojan.locker/andr |
| Klasifikasi | Ransomware |
| Ditulis dalam | Java |
CovidLock adalah perangkat pemeras berbasis Android yang dikembangkan menggunakan bahasa pemrograman Java.[1] Malwer ini digunakan dalam kampanye ransomware yang berlangsung selama puncak pandemi Covid-19. CovidLock menyamar sebagai aplikasi pelacak koronavirus dan memanfaatkan rekayasa sosial untuk menipu pengguna agar menginstalnya.[2]
Setelah terpasang, aplikasi ini meminta izin administrator perangkat serta izin aksesibilitas. Izin tersebut kemudian digunakan untuk mengunci perangkat korban dan mencegah pengguna mengakses ponsel mereka tanpa memenuhi tuntutan yang diajukan oleh pelaku. CovidLock termasuk dalam sejumlah aplikasi berbahaya yang mengeksploitasi pandemi Covid-19 sebagai tema untuk meningkatkan tingkat infeksi melalui manipulasi kepercayaan pengguna.
Operasi
CovidLock disebarkan melalui berkas APK yang tersedia di situs web yang dibuat pada Maret 2020 dan mengklaim menyediakan layanan pelacakan infeksi virus corona. Aplikasi tersebut tidak tersedia di Google Play dan hanya dapat dipasang melalui metode sideloading pada perangkat Android.[3]
Setelah dijalankan, aplikasi meminta izin administrator perangkat serta izin aksesibilitas. CovidLock mempertahankan persistensinya dengan memanfaatkan penerima sistem BOOT_COMPLETED, yang memungkinkan aplikasi berjalan secara otomatis setiap kali perangkat dinyalakan ulang.[4] Setelah pengguna memberikan izin yang diminta dan menekan tombol bertuliskan “Laporan Scan Untuk Coronavirus”, aplikasi menampilkan pesan tebusan yang mengunci layar perangkat.
Pesan tebusan tersebut menuntut pembayaran sebesar 100 dolar Amerika Serikat dalam bentuk Bitcoin. Pelaku mengancam akan membocorkan foto dan video pengguna kepada seluruh kontak yang tersimpan, serta menghapus kontak, pesan, gambar, video, dan data pribadi lainnya dalam waktu 48 jam apabila tuntutan tidak dipenuhi.[5] Alamat Bitcoin tujuan pembayaran tidak disertakan langsung dalam kode aplikasi, melainkan disediakan melalui tautan pendek yang mengarahkan pengguna ke unggahan anonim di Pastebin.[6]
Analisis terhadap kode aplikasi menunjukkan bahwa kunci pembuka kunci (unlock key) sebenarnya telah ditanamkan secara langsung dalam kode sumber, yaitu berupa kode numerik tertentu. Ketika kode tersebut dimasukkan, aplikasi menampilkan pesan bahwa perangkat telah berhasil dibuka kembali. Selain itu, ditemukan pula variasi catatan tebusan lain yang meminta pembayaran sebesar 250 dolar Amerika Serikat, bukan 100 dolar.[7]
Reaksi
Badan Keamanan komputer dan Infrastruktur Amerika Serikat mengeluarkan peringatan publik mengenai aplikasi CovidLock serta aplikasi berbahaya lain yang mengeksploitasi kekhawatiran masyarakat terkait pandemi virus corona.[8]
Referensi
- ^ Wang, Liu; He, Ren; Wang, Haoyu; Xia, Pengcheng; Li, Yuanchun; Wu, Lei; Zhou, Yajin; Luo, Xiapu; Sui, Yulei (2021). "Beyond the virus: a first look at coronavirus-themed Android malware". Empirical Software Engineering. 26 (4): 82. doi:10.1007/s10664-021-09974-4. ISSN 1573-7616. PMC 8196937. PMID 34149303.
- ^ "Coronavirus scams: How to protect yourself from identity theft during COVID-19". CNET (dalam bahasa Inggris). Diakses tanggal 2026-01-12.
- ^ Stone, Jeff (2020-03-16). "A coronavirus-tracking app locked users' phones and demanded $100". CyberScoop (dalam bahasa American English). Diakses tanggal 2026-01-12.
- ^ "Android Ransomware Walkthrough and How to Unlock | Zscaler". www.zscaler.com (dalam bahasa Inggris). Diakses tanggal 2026-01-12.
- ^ "Ransomware alert: Hackers using fake coronavirus tracker app to lock Android phones". Deccan Herald (dalam bahasa Inggris). Diakses tanggal 2026-01-12.
- ^ Barth, Bradley (2020-03-16). "Password found to rescue victims of malicious COVID-19 tracker app". SC Media (dalam bahasa Inggris). Diakses tanggal 2026-01-12.
- ^ DomainTools (2020-03-16). "CovidLock Ransomware: In-Depth DomainTools Research". DomainTools | Start Here. Know Now. (dalam bahasa American English). Diakses tanggal 2026-01-12.
- ^ "COVID-19 Exploited by Malicious Cyber Actors | CISA". www.cisa.gov (dalam bahasa Inggris). 2020-04-08. Diakses tanggal 2026-01-12.
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
