[TEST] BSSN - COVIDLOCK MALWARE
Pada tanggal 29 Maret 2020, Badan Siber dan Sandi Negara, BSSN, merilis siaran pers mengenai COVIDLOCK MALWARE. Hal ini dilatarbelakangi merebaknya aplikasi yang disusupi malware Corona Virus Tracker yang terdapat pada domain coronavirusapp[.]site. Aplikasi ini akan meminta permission untuk lockscreen dan ignore battery optimization.
Latar Belakang
Domain situs coronavirusapp[.]site adalah sebuah situs yang awalnya berisi data mengenai penyebaran virus Corona yang mana data ini diambil langsung dari infection2020[.]com (situs web dari pengembang independen untuk melacak berita COVID-19 yang berbasis di AS). Halaman utama dari website coronavirusapp[.]site dapat dilihat pada gambar, dan spanduk kecil di bagian atas website bertujuan untukyang mendorong orang yang melihat untuk memasang aplikasi mobile dari website ini agar pembaruan data lebih realtime.
Kemudian jika dilihat dari informasi domain yang didapatkan, domain situs coronavirusapp[.]site awalnya terdaftar pada 8 Maret 2020 menggunakan pengaturan privasi domain untuk mengaburkan detail dari identitas pendaftar. Situs ini di-hosting oleh Wrathost, sebuah penyedia hosting dengan biaya murah. Sehingga domain tersebut berada pada range alamat IP dengan lebih dari 100 domain lain yang tidak terkait. Namun dilihat lihat sertifikat SSL-nya, situs ini menggunakan sertifikat SSL dari Let’s Encrypt. Ketika dilihat pada Let’s Encrypt SSL, didapatkan bahwa domain ini juga berhubungan dengan satu domain lain yang juga meng-hosting aplikasi Android berbahaya, yaitucoronavirusapp[.]dating4sex [.]us. Nama aplikasi mobile yang dapat diunduh dari website ini adalah Coronavirus_Tracker.apk. Aplikasi ini merupakan aplikasi yang ditujukan kepada pengguna mobile Android.
Rilis resmi BSSN mengenai MALWARE COVIDLOCK dapat dilihat pada tautan ini.