News

Is Android O Really Immune To The Threat Of Ransomware? This Is The Proof

By
Bambang Dwi Atmoko
4 Min Read
Android O

Good news for the Android users. The latest version of the mobile operating system made by Google is predicted to be much more good level of security. Not yet available commercially to users, Google has released a developer preview of the first of the Android O. As usual, the latest Android version has several features and new updates. One of the updates that have a direct impact on the threat-the threat of Android ransomware.

Symantec said, Android ransomware using system-type windows will no longer work on devices running Google’s latest mobile operating system, even if the relevant permission has been granted by the device’s user.

Android O has deprecated the following window types:

  • TYPE_SYSTEM_ALERT
  • TYPE_SYSTEM_ERROR
  • TYPE_SYSTEM_OVERLAY

In Android O, even if the malware draws the TYPE_SYSTEM window, the user can pull down the system settings from the top of the screen and “TURN OFF” the app causing the trouble. See the image below:

 

More Read

Lyfe
LYFE, Startup Kripto Lokal di Bidang IoT Kesehatan Raih Performa Lebih Dari 100%
Ramai Kebocoran Data, Hyundai Jamin Keamanan Pengguna Aplikasi BlueLink
Cara Nonton Pertandingan Liga Inggris di Vidio Pakai Smartfren Poin
Figure 1. Android O allows users to “TURN OFF” troublesome apps

Based on the information written in the blog Symantec, one of the most common techniques used by Android ransomware is to draw a system-level window using one of the previously listed window types. This makes it so that the locked screen appears on top of all other windows on the device, effectively rendering the device unusable until the ransom is paid. This ability, when combined with auto start functionalities backed by a background service responsible for monitoring the malware’s sustained execution, has been a problem for Android users.

In past releases, Android restricted rogue applications using this functionality by moving the permission required to draw such windows, “SYSTEM_ALERT_WINDOW”, to the “above dangerous” category. While this move made it difficult for malware to obtain the permission, there were backward compatibility escape routes available as the new dynamic permission model was enforced only if the app was targeting Android Marshmallow and above. Only certain OEMs moved this permission to the “above dangerous” category and did not grant it by default even when the apps were not targeted to run on Android Marshmallow.

The move by Android O to deprecate certain system-type windows makes it much more difficult for some ransomware to function.

Android O is set to make life more difficult for ransomware authors as Google continues to improve its mobile operating system, continuously building on previous security enhancements. The changes implemented in Android O will deal a significant blow to Android ransomware. However, not all devices will receive the latest Android update and those stuck on older versions will remain at risk from ransomware using the tactics mentioned in this blog.

It should also be noted that while the new OS features should prove to be a good defense against ransomware variants that use system alert windows, they will not affect other ransomware threats such as those that constantly pop up the lock screen using user level windows.

 

Mitigation

Symantec recommends users follow these best practices to stay protected from mobile threats:

  • Keep your software up to date
  • Refrain from downloading apps from unfamiliar sites and only install apps from trusted sources
  • Pay close attention to the permissions requested by apps
  • Install a suitable mobile security app, to protect your device and data
  • Make frequent backups of important data

Eksplorasi konten lain dari Gizmologi.id

Berlangganan untuk dapatkan pos terbaru lewat email.

TAGGED:
Share This Article
News

Benarkah Android O Lebih Kebal Ancaman Ransomware? Ini Pembuktiannya

By
Bambang Dwi Atmoko
4 Min Read
Android O

Kabar gembira bagi para pengguna Android. Versi terbaru sistem operasi mobile besutan Google ini digadang-gadang akan jauh lebih bagus tingkat keamanannya. Belum tersedia secara komersil untuk pengguna, Google telah merilis preview pengembang pertama dari Android O. Seperti biasa, Android versi terbaru ini memiliki beberapa fitur dan update baru. Salah satu update tersebut berdampak langsung terhadap ancaman-ancaman ransomware Android. Perusahaan keamanan data Symantec mengemukakan Ransomware Android menggunakan tipe sistem windows yang tidak akan lagi berfungsi pada perangkat-perangkat yang menggunakan sistem operasi mobile terbaru dari Google ini. Bahkan jika telah mendapatkan izin yang relevan dari pengguna perangkat sekalipun. Android O telah menolak jenis-jenis window berikut: TYPE_SYSTEM_ALERT TYPE_SYSTEM_ERROR TYPE_SYSTEM_OVERLAY Pada Android O, jika malware mengeluarkan window TYPE_SYSTEM, pengguna dapat mematikan langsung pengaturan sistem dari bagian atas layar dan “MEMATIKAN” aplikasi yang menyebabkan masalah tersebut seperti terlihat pada gambar di bawah ini:

Gambar 1. Android O memungkinkan para pengguna untuk “MEMATIKAN” aplikasi-aplikasi yang bermasalah
Salah satu teknik paling umum yang digunakan oleh ransomware Android adalah untuk mengeluarkan window level sistem dengan menggunakan salah satu jenis window yang disebut di atas. Ransomware Android menarik window tersebut agar layar yang terkunci muncul di atas semua window lainnya yang ada pada perangkat tersebut. Sehingga secara efektif menyebabkan perangkat tidak dapat digunakan sampai uang tebusan dibayarkan. Kemampuan ini, jika dikombinasikan dengan fungsi-fungsi auto start yang didukung oleh layanan background yang bertugas untuk memantau eksekusi berkesinambungan dari malware ini, telah menjadi masalah bagi para pengguna Android.   Pada rilis-rilis sebelumnya, Android membatasi aplikasi-aplikasi berbahaya yang menggunakan fungsionalitas ini dengan memindahkan izin yang diperlukan untuk menarik window-window seperti “SYSTEM_ALERT_WINDOW” ke kategori “sangat berbahaya”. Meskipun langkah ini menyulitkan malware untuk mendapatkan izin, terdapat rute pelarian kompatibilitas terbalik yang tersedia karena model izin baru yang dinamis ini hanya berlaku jika aplikasi tersebut menargetkan Android Marshmallow dan sistem OS di atasnya. Hanya OEM-OEM tertentu dapat memindahkan izin ini ke kategori “sangat berbahaya” dan tidak mengizinkannya secara default bahkan ketika aplikasi-aplikasi tidak ditargetkan untuk berjalan di Android Marshmallow. Langkah Android O untuk menolak window-window tipe sistem tertentu semakin menyulitkan beberapa ransomware untuk berfungsi. Android O dimaksudkan untuk lebih menyulitkan para pengembang ransomware karena Google terus meningkatkan sistem operasi mobile-nya, dan terus mengembangkan peningkatan keamanan terdahulu. Perubahan-perubahan yang diimplementasikan pada Android O akan menyebabkan hambatan yang berarti bagi ransomware Android. Namun, tidak semua perangkat akan menerima update Android terbaru dan bagi mereka yang masih menggunakan versi lama akan tetap berisiko mengalami serangan ransomware yang menggunakan taktik-taktik yang disebutkan dalam blog ini. Perubahan-perubahan yang diimplementasikan pada Android O akan menyebabkan hambatan yang berarti bagi ransomware Android. Namun, tidak semua perangkat akan menerima update Android terbaru. Bagi yang masih menggunakan versi lama akan tetap berisiko mengalami serangan ransomware yang menggunakan taktik-taktik yang disebutkan di atas. Perlu diketahui bahwa meskipun fitur-fitur OS baru telah terbukti sebagai pertahanan yang baik terhadap jenis-jenis ransomware yang menggunakan window peringatan sistem, fitur-fitur baru ini tidak akan mempengaruhi ancaman-ancaman ransomware lainnya, seperti jenis ransomware yang terus-menerus memunculkan layar terkunci dengan menggunakan window-window level pengguna. Mitigasi Symantec merekomendasikan para pengguna untuk mengikuti praktik-praktik terbaik berikut ini agar tetap terlindungi dari ancaman-ancaman mobile:

  • Terus meng-update software Anda
  • Hindari mengunduh aplikasi-aplikasi yang berasal dari situs-situs yang tidak jelas dan hanya menginstal aplikasi dari sumber-sumber yang terpercaya.
  • Perhatikan izin-izin yang diminta oleh aplikasi-aplikasi dengan lebih cermat
  • Pasang aplikasi keamanan mobile yang sesuai, seperti Norton, untuk melindungi perangkat dan data Anda
  • Lakukan backup data-data penting secara rutin

Eksplorasi konten lain dari Gizmologi.id

Berlangganan untuk dapatkan pos terbaru lewat email.

TAGGED:
Share This Article

Eksplorasi konten lain dari Gizmologi.id

Langganan sekarang agar bisa terus membaca dan mendapatkan akses ke semua arsip.

Lanjutkan membaca

Exit mobile version