Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for OS / Android

Android

Lebih dari 12.000 Aplikasi Android berisi kata sandi utama, kunci akses rahasia dan perintah rahasia

by

Studi akademik yang komprehensif menemukan perilaku seperti backdoor tersembunyi di 6.800 aplikasi Play Store, 1.000 aplikasi dari toko aplikasi pihak ketiga, dan hampir 4.800 aplikasi pra-instal pada perangkat Samsung.

Untuk menemukan perilaku tersembunyi ini, akademisi dari Eropa dan AS mengembangkan alat khusus bernama InputScope.

 

“Evaluasi kami menemukan situasi yang memprihatinkan,” kata tim peneliti. “Kami mengidentifikasi 12.706 aplikasi yang berisi berbagai backdoor seperti kunci akses rahasia, kata sandi utama, dan perintah rahasia.”

Para peneliti mengatakan mekanisme backdoor yang tersembunyi ini dapat memungkinkan penyerang untuk mendapatkan akses tidak sah ke akun pengguna. Lalu jika penyerang memiliki akses fisik ke perangkat dan salah satu aplikasi ini diinstal, itu juga dapat memberikan penyerang akses ke telepon atau memungkinkan mereka untuk menjalankan kode pada perangkat dengan hak istimewa yang tinggi (karena perintah rahasia tersembunyi yang ada di kolom input aplikasi).

 

Seperti dapat dilihat dari contoh yang diberikan oleh tim peneliti diatas, beberapa masalah jelas membahayakan keselamatan pengguna, dan data yang tersimpan di perangkat, sementara yang lain hanya telur Paskah yang tidak berbahaya atau fitur debugging yang secara tidak sengaja dimuat dalam produksi.

 

Tim peneliti mengatakan mereka memberi tahu semua pengembang aplikasi tempat mereka menemukan perilaku tersembunyi atau mekanisme seperti backdoor tersebut. Namun, tidak semua pengembang aplikasi merespons.

Akibatnya, beberapa aplikasi yang disediakan sebagai contoh dalam laporan mereka telah dihapus namanya untuk melindungi pengguna mereka.

 

Detail selengkapnya mengenai penelitian tersebut dapat diakses pada link berikut.

Artikel selengkapnya dapat dibaca pada link dibawah ini:
Source: ZDNet

Ada Trojan Tersembunyi Di Dalam Aplikasi Pelacak COVID-19

by

Perusahaan Keamanan Siber, Kaspersky, menemukan kampanye baru dari Trojan Ginp. Banking Trojan yang sempat menargetkan Android ini sekarang bersembunyi dibalik Aplikasi pendeteksi COVID-19 bernama Coronavirus Finder.

Aplikasi ini memiliki interface sederhana yang menunjukkan jumlah orang yang terinfeksi dengan virus corona di dekat Anda dan mendesak Anda untuk membayar sejumlah kecil untuk melihat lokasi orang-orang tersebut.

Bagi beberapa pengguna yang memilih untuk setuju dengan membayar sejumlah uang untuk melihat lokasi tersebut, mereka akan disuguhkan dengan form untuk mengisi detail kartu kredit mereka.

Memang, mereka tidak menyuruh untuk membayar dalam jumlah yang banyak, namun setelah pengguna memasukkan detail kartu kredit mereka, detail tersebut langsung masuk ke server penjahat dan selamat data kartu kredit Anda telah dicuri. Dan ya, setelah itu mereka tidak menampilkan lokasi orang yang telah terinfeksi Corona karena mereka memang tidak memiliki datanya.

 

Menurut Kaspersky, korban paling banyak dari Trojan ini berada di Spanyol. Namun, ini adalah versi baru dari Ginp yang ditandai dengan “flash-2”, sementara versi sebelumnya ditandai “flash-es12”. Mungkin kurangnya “es” dalam tag versi yang lebih baru berarti bahwa penjahat siber berencana untuk memperluas kampanye mereka di luar Spanyol.

 

Baca berita selanjutnya pada tautan di bawah ini;

Source: Kaspersky

Malware Android mencuri cookie untuk membajak akun media sosial

by

Para peneliti di Kaspesky telah menemukan dua modifikasi malware Android baru yang, jika digabungkan, dapat mencuri cookie yang dikumpulkan oleh browser pengguna dan aplikasi media sosial untuk memungkinkan penyerang diam-diam mendapatkan kontrol atas akun korban.

 

Cookie adalah data kecil yang dikumpulkan oleh situs web untuk melacak aktivitas pengguna secara online untuk menciptakan pengalaman yang dipersonalisasi di masa depan. Namun di tangan yang salah, mereka dapat menimbulkan risiko keamanan karena cookie menggunakan ID sesi unik yang mengidentifikasi pengguna tanpa memerlukan kata sandi atau login. 

 

Dengan kata lain, jika seseorang mencuri cookie browser Anda, mereka dapat masuk ke akun Anda tanpa perlu login. Inilah yang dilakukan kedua Trojan baru ini dengan pengkodean serupa yang dikendalikan oleh server perintah dan kontrol (C&C) yang sama.

 

Analis malware di Kaspersky, Igor Golovin menjelaskan dalam siaran pers bahwa “Dengan menggabungkan dua serangan, pencuri cookie menemukan cara untuk mendapatkan kendali atas akun korban mereka tanpa menimbulkan kecurigaan. Meskipun ini merupakan ancaman yang relatif baru — sejauh ini, hanya sekitar 1.000 orang yang ditargetkan — angka itu terus bertambah dan kemungkinan besar akan terus berlanjut, terutama karena sangat sulit untuk dideteksi oleh situs web. Meskipun kita biasanya tidak memperhatikan cookie ketika kita menjelajahi web, mereka masih merupakan cara lain untuk memproses informasi pribadi kita, dan kapanpun data tentang kita dikumpulkan secara online, kita perlu memperhatikannya.”

 

Pembajakan akun adalah masalah yang semakin meningkat, karena penyerang berupaya menyebarkan malware dan tautan phishing berbahaya melalui korban ke kontak mereka — ini adalah rekayasa sosial dasar. Jika Anda menerima pesan Facebook dari seorang teman, Anda akan lebih cenderung mengklik tautan atau membuka lampiran tersebut daripada jika itu dari seseorang yang tidak Anda kenal.

 

Berita selengkapnya dapat di baca di tautan berikut;

Source: Tech Radar | Forbes | Express UK

Waspada Pengguna Android: Inilah Alasan Anda Tidak Boleh Hanya Mengandalkan Perlindungan Malware Google Play Protect

by

Google telah memamerkan perlindungan malware bawaan untuk Android, Play Protect, tahun ini dengan slogan “mengamankan 2 miliar pengguna setiap hari.” 

Namun penelitian oleh organisasi pengujian independen AV-TEST menemukan bahwa alat pindai Google Play Protect hanya mampu mendeteksi sekitar sepertiga sampel malware dari total 6.700. Dengan kata lain, 4.000 contoh malware dapat menyelinap melalui perlindungan keamanan Google sendiri. 

 

Hasilnya sangat buruk sehingga para peneliti sangat menganjurkan bagi pengguna Android untuk menginstal salah satu aplikasi lain yang telah diuji oleh lab di samping Google Play Protect. “Tes saat ini menunjukkan bahwa pengguna Android tidak boleh hanya mengandalkan Play Protect,” kata para peneliti.

 

Laboratorium AV-TEST menguji 17 aplikasi keamanan Android melalui pengujian tiga bagian. Dari semua aplikasi yang diuji, Google Play Protect mencapai hasil yang terburuk sejauh ini.

 

John Opdenakker seorang profesional di industri keamanan siber, mengatakan tes ini “mengkonfirmasi apa yang sebenarnya sudah kita ketahui sejak lama” –Google “tidak melindungi penggunanya dari mengunduh aplikasi yang terinfeksi malware dari Play Store-nya.”

Dia mengatakan hasil tes “cukup mengejutkan” dan menyarankan pengguna Android untuk “tidak bergantung pada kemampuan deteksi malware Google dan menginstal aplikasi keamanan tambahan.”

 

Namun, ketika memilih aplikasi keamanan, sebaiknya Anda mempertimbangkan laporan ini dengan kritis. Lakukan riset sendiri dan selalu pastikan Anda mempercayai aplikasi sebelum mengunduhnya. Perhatikan, misalnya, bahwa Cheetah Mobile termasuk dalam tes pembandingan ini, dan ini adalah aplikasi yang dihapus dari Play Store untuk masalah keamanan yang diketahui.

 

Daftar aplikasi keamanan dapat dilihat pada tautan di bawah ini;

Source: Forbes | AV-TEST

Cara Memperbarui Android Super Tua Anda Agar Tidak Mudah Diretas

by

Penelitian baru oleh Which? telah menemukan bahwa dua dari lima (40%) pengguna Android di seluruh dunia tidak lagi menerima pembaruan keamanan penting dari Google dan berpotensi diserang oleh peretas.

 

Para peneliti dari Which? menguji serangkaian ponsel termasuk model dari Motorola, Samsung, Sony dan LG / Google dan menemukan kerentanan termasuk memungkinkan peretas mencuri informasi pribadi, mengambil kendali penuh atas telepon atau tagihan besar untuk layanan yang belum digunakan pemilik ponsel itu sendiri. 

 

Mereka mengatakan, “Perangkat yang baru saja dihentikan masa dukungannya tidak akan langsung mengalami masalah, tetapi tanpa pembaruan keamanan, risiko bagi pengguna yang diretas naik secara drastis. Secara umum, semakin tua telepon, semakin besar resikonya.”

 

Which? memberikan beberapa tips untuk pengguna Android agar tetap aman, berikut tips nya;

1. Perbarui versi Android Anda. 

Jika Anda tidak dapat memperbarui ke versi yang lebih baru, Anda harus mempertimbangkan bahwa risiko penggunaan perangkat Anda akan meningkat – terutama jika Anda menjalankan versi Android 4 atau lebih rendah.

2. Jika pembaruan tidak tersedia dan Anda masih ingin menggunakan ponsel tersebut, berikut saran yang mungkin membantu sampai Anda melakukan pembaruan;

a. Hati-hati dengan apa yang Anda unduh

b. Perhatikan apa yang Anda klik

c. Buat cadangan data Anda

d. Gunakan antivirus pada ponsel Anda

 

Berita selengkapnya dapat diakses pada tautan di bawah;

Source: Which? | Beberapa saran penggunaan ponsel lama dari Which? | Life Hacker

Serangan Siber di Handphone dan Perangkat IoT semakin meningkat; apakah 5G akan memperbaiki kondisi ini?

by

Menurut laporan keamanan seluler yang dikeluarkan oleh Verizon pada tahun 2019, terjadi peningkatan serangan yang sangat signifikan pada perangkat seluler. Data yang dihimpun dari 1.100 praktisi kemanan siber dan pelaku bisnis profesional menggambarkan kondisi berikut;

  1. 43% perusahaan mengatakan kurang memberikan perhatian pada faktor keamanan.
  2. 39% perusahaan mengatakan bahwa mereka telah mengkompromikan keamanan perangkat telepon mereka, naik 33% dari tahun yang lalu.
  3. 62% perusahaan mengatakan mereka mengabaikan keamanan ponsel demi kenyamanan.
  4. 55% perusahaan mengatakan bahwa dampak dari kompromi keamanan seluler sudah berlangsung lama.
  5. 29% mengatakan mereka menderita penalti regulasi karena mengabaikan keamanan seluler.
  6. 43% dari perusahaan yang telah dikompromikan mengatakan mereka berencana untuk meningkatkan pengeluaran keamanan dalam 12 bulan ke depan.

Seiring dengan berkembangnya penggunaan 5G dan perangkat IoT, keamanan ponsel akan menjadi masalah yang lebih kompleks. Dalam laporan Verizon, 59% perusahaan mengatakan mereka terkena downtime dengan 58% kehilangan data.

Untuk informasi lebih lanjut; 

Source: ZDNet

Aplikasi Android Raksasa Dengan Ratusan Jutaan Pengguna Baru Telah Dihapus Dari Play Store

by

Pada hari Kamis (Feb.20) Google mengkonfirmasi telah menghapus sekitar 600 aplikasi Android dari Google Play Store dan melarang mereka untuk menggunakan layanan iklannya; Google AdMob and Google Ad Manager.

 

Cheetah mobile menjadi salah satu perusahaan yang terkena dampak tersebut. Setelah tindakan keras baru-baru ini, seluruh rangkaian aplikasi Cheetah Mobile dengan lebih dari 40 aplikasi telah dihapus dari Play Store dan telah dilarang dari jaringan iklan Google.

 

Iklan yang mengganggu, Google menjelaskan, “ditampilkan kepada pengguna dengan cara yang tidak terduga, termasuk merusak atau mengganggu kegunaan fungsi perangkat — kami mengambil tindakan terhadap mereka yang membuat aplikasi yang tampaknya tidak berbahaya, tetapi sebenarnya melanggar kebijakan iklan kami.”

 

Menanggapi hal itu, Cheetah mengatakan bahwa “terus berkomunikasi dengan Google untuk mengajukan banding atas keputusan tersebut, mengklarifikasi kesalahpahaman, dan mengadopsi tindakan perbaikan yang diperlukan untuk memulihkan akun yang dinonaktifkan.”

 

Aplikasi dari Cheetah Mobile tidak lagi tersedia di Play Store. jika Anda memasang salah satu aplikasinya, Anda mungkin ingin mempertimbangkan untuk menghapusnya sekarang.

 

Klik tautan dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Google Mengonfirmasi ‘Ancaman’ Keamanan Bersembunyi Di Play Store: Hapus 12 Aplikasi Ini Sekarang

by

Laporan baru dari Perusahaan Keamanan Check Point mengatakan bahwa mereka telah menemukan keluarga malware clicker baru bernama Haken, bersama dengan sampel segar dari keluarga malware Joker di Google Play.

 

Kampanye Haken baru saja dimulai di Google Play. Dengan 8 aplikasi jahat, dan sudah diunduh lebih dari 50.000 unduhan, clicker bertujuan untuk mendapatkan sebanyak mungkin perangkat untuk menghasilkan keuntungan tidak sah. 

 

Keluarga malware ‘Joker’, awalnya ditemukan pada September 2019, adalah spyware dan dialer premium (membuat pengguna berlangganan ke layanan premium) untuk Android yang ditemukan di Google Play. Masalah nya adalah menghapus aplikasi tersebut tidak membatalkan langganan itu. Dalam beberapa bulan terakhir, Joker terus muncul kembali di Google Play store, beberapa sampel sekaligus.

 

Peneliti di Check Point baru-baru ini menemukan empat sampel Joker tambahan di Google Play, dan telah diunduh 130.000+ kali. Berikut daftar aplikasi nya.

 

Aplikasi-aplikasi yang terinfeksi oleh Joker yang dilaporkan oleh Check Point:

 

  • com.app.reyflow.phote
  • com.race.mely.wpaper
  • com.landscape.camera.plus
  • Com.vailsmsplus

 

Aplikasi-aplikasi yang terinfeksi oleh Haken yang dilaporkan oleh Check Point:

 

  • com.faber.kids.coloring
  • com.haken.compass
  • com.haken.qrcode
  • com.vimotech.fruits.coloring.book
  • com.vimotech.soccer.coloring.book
  • mobi.game.fruit.jump.tower
  • mobi.game.ball.number.shooter
  • Com.vimotech.inongdan

 

Klik pada tautan di bawah ini untuk membaca berita selengkapnya!

Source: Forbes | Check Point