Isu pandemi Covid-19 telah dimanfaatkan oleh threat actor untuk menyebarkan aplikasi utilitas terkait Covid-19 namun ditambahi fungsi malicious. Salah satunya adalah aplikasi mobile bernama Corona Virus Trackeryang ada di domain coronavirusapp[.]site. Aplikasi tersebut merupakan aplikasi area tracking yang terdampak Covid-19. Ketika diinstal, aplikasi akan meminta lockscreen permission dan ignore battery optimization. Ignore Battery Optimization digunakan sebagai metode persistence mengabaikan kondisi baterai yang lemah untuk mematikan aplikasi. Lockscreen permission digunakan oleh threat actor untuk mengenkripsi perangkat korban. Aplikasi Corona Tracker termasuk dalam rumpun mobile ransomware dengan kunci offline. Kunci dekripsi dapat ditemukan di dalam baris kode aplikasi (hard encoded) yaitu 4865083501, unduh informasi lengkapnya melalui tautan berikut.
Threat actor memanfaatkan isu Covid-19 untuk menyebarkan aplikasi Corona Virus Tracker berisi ransomware yang mengenkripsi perangkat korban dengan kunci offline 4865083501.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
