Waspada DroidLock, Malware Android yang Bisa Kunci Ponsel dan Hapus Data

Reporter: Edi Prasetya |

Editor: Edi Prasetya |

Rabu , 17 Dec 2025 - 15:41

Ilustrasi. Sebuah kampanye serangan siber baru bernama DroidLock menyasar pengguna Android. Foto: iStockphoto--

RADARLAMBAR.BACAKORAN.CO – Sebuah serangan siber baru bernama DroidLock dilaporkan menyasar pengguna Android. Malware berbahaya ini memiliki kemampuan mengambil alih kendali penuh perangkat, mengunci akses ponsel, hingga menuntut tebusan dengan ancaman penghapusan data secara permanen.

Serangan DroidLock diketahui menargetkan pengguna berbahasa Spanyol sebagai sasaran utama. Meski demikian, para peneliti keamanan siber mengingatkan bahwa ancaman ini berpotensi meluas ke berbagai negara lain jika tidak diantisipasi sejak dini.

DroidLock disebarkan melalui situs phishing yang dirancang menyerupai layanan atau merek tepercaya, termasuk penyedia layanan telekomunikasi. Korban diarahkan untuk mengunduh aplikasi palsu yang berfungsi sebagai dropper, sebelum akhirnya memasang malware utama ke dalam perangkat Android.

Setelah terinstal, malware ini mengeksploitasi izin Device Admin dan Accessibility Services untuk memperoleh kendali penuh. DroidLock bahkan mampu menyetujui izin tambahan secara otomatis, seperti akses ke SMS, log panggilan, kontak, hingga audio perangkat tanpa sepengetahuan pengguna.

Mengutip laporan Malwarebytes, DroidLock juga memanfaatkan protokol Virtual Network Computing atau VNC untuk memungkinkan penyerang mengontrol perangkat korban secara jarak jauh dan real-time. Melalui metode ini, pelaku dapat menyalakan kamera, mematikan suara, memanipulasi notifikasi, hingga mengubah PIN perangkat sehingga korban terkunci sepenuhnya.

Berbeda dengan ransomware pada umumnya yang mengenkripsi file, DroidLock justru mengunci akses ke seluruh perangkat dan memberikan ancaman yang lebih ekstrem. Malware ini menampilkan pesan tebusan darurat disertai hitungan waktu 24 jam, dengan peringatan bahwa seluruh data akan dihapus permanen apabila korban tidak segera menghubungi alamat email pelaku dan memenuhi tuntutan pembayaran.

Peneliti keamanan siber dari Zimperium memperingatkan bahwa DroidLock mampu menghapus perangkat secara total, mencegat One-Time Passwords atau OTP, serta mengendalikan antarmuka pengguna dari jarak jauh. Jika pola serangan ini berhasil di satu wilayah, bukan tidak mungkin metode serupa akan diterapkan di negara lain.

Untuk meminimalkan risiko, pengguna Android diimbau lebih berhati-hati dalam menginstal aplikasi dan hanya mengunduh dari toko aplikasi resmi. Selain itu, penting untuk selalu memeriksa identitas pengembang, ulasan pengguna, serta izin yang diminta aplikasi. Pembaruan sistem operasi dan aplikasi juga perlu dilakukan secara berkala agar perlindungan keamanan tetap optimal, termasuk penggunaan perlindungan anti-malware real-time guna mendeteksi ancaman sejak awal.(*)

waspada droidlock, malware android yang bisa kunci ponsel dan hapus data                            radarlambar.bacakoran.co – sebuah serangan siber baru bernama droidlock dilaporkan menyasar pengguna android. malware berbahaya ini memiliki kemampuan mengambil alih kendali penuh perangkat, mengunci akses ponsel, hingga menuntut tebusan dengan ancaman penghapusan data secara permanen.
serangan droidlock diketahui menargetkan pengguna berbahasa spanyol sebagai sasaran utama. meski demikian, para peneliti keamanan siber mengingatkan bahwa ancaman ini berpotensi meluas ke berbagai negara lain jika tidak diantisipasi sejak dini.
droidlock disebarkan melalui situs phishing yang dirancang menyerupai layanan atau merek tepercaya, termasuk penyedia layanan telekomunikasi. korban diarahkan untuk mengunduh aplikasi palsu yang berfungsi sebagai dropper, sebelum akhirnya memasang malware utama ke dalam perangkat android.
setelah terinstal, malware ini mengeksploitasi izin device admin dan accessibility services untuk memperoleh kendali penuh. droidlock bahkan mampu menyetujui izin tambahan secara otomatis, seperti akses ke sms, log panggilan, kontak, hingga audio perangkat tanpa sepengetahuan pengguna.
mengutip laporan malwarebytes, droidlock juga memanfaatkan protokol virtual network computing atau vnc untuk memungkinkan penyerang mengontrol perangkat korban secara jarak jauh dan real-time. melalui metode ini, pelaku dapat menyalakan kamera, mematikan suara, memanipulasi notifikasi, hingga mengubah pin perangkat sehingga korban terkunci sepenuhnya.
berbeda dengan ransomware pada umumnya yang mengenkripsi file, droidlock justru mengunci akses ke seluruh perangkat dan memberikan ancaman yang lebih ekstrem. malware ini menampilkan pesan tebusan darurat disertai hitungan waktu 24 jam, dengan peringatan bahwa seluruh data akan dihapus permanen apabila korban tidak segera menghubungi alamat email pelaku dan memenuhi tuntutan pembayaran.
peneliti keamanan siber dari zimperium memperingatkan bahwa droidlock mampu menghapus perangkat secara total, mencegat one-time passwords atau otp, serta mengendalikan antarmuka pengguna dari jarak jauh. jika pola serangan ini berhasil di satu wilayah, bukan tidak mungkin metode serupa akan diterapkan di negara lain.
 
untuk meminimalkan risiko, pengguna android diimbau lebih berhati-hati dalam menginstal aplikasi dan hanya mengunduh dari toko aplikasi resmi. selain itu, penting untuk selalu memeriksa identitas pengembang, ulasan pengguna, serta izin yang diminta aplikasi. pembaruan sistem operasi dan aplikasi juga perlu dilakukan secara berkala agar perlindungan keamanan tetap optimal, termasuk penggunaan perlindungan anti-malware real-time guna mendeteksi ancaman sejak awal.(*)

Tag

Share

Koran Edisi Terbaru

Baca Koran Radar Lambar - Kamis, 18 Desember 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan