Android

Play Protect memblokir 1.9 Milyar aplikasi yang terinfeksi malware dari sumber non-Google pada 2019

February 13, 2020 by Winnie the Pooh

Google Play Protect, sistem perlindungan yang telah diinstal sebelumnya pada perangkat Android resmi, telah memblokir lebih dari 1,9 milyar aplikasi berbahaya yang berasal dari sumber tidak resmi (non-Google) pada tahun 2019, seperti toko aplikasi pihak ketiga.

Peningkatan angka ini menunjukan 2 hal, pertama adalah Google Play Protect lebih baik dalam mendeteksi dan menghentikan malware daripada tahun-tahun sebelumnya. Yang kedua adalah pengguna masih banyak yang tertipu untuk memasang aplikasi yang telah terinfeksi malware di luar Google Play atau dengan sengaja menggunakan toko aplikasi pihak ketiga untuk memasang aplikasi yang terblokir dari toko resminya.

Klik link dibwah ini untuk membaca berita selengkapnya

Source: ZDNet

Peringatan Pengguna Android: 24 Aplikasi ‘Berbahaya’ Yang Tidak Seharusnya Anda Pasang

February 5, 2020 by Winnie the Pooh

Peringatan terbaru dari VPNpro dalam sebuah laporan yang mengklaim bahwa sebuah perusahaan besar di Cina yang mempunyai hubungan dengan pemerintah “diam-diam berada di belakang 24 aplikasi populer yang mencari izin berbahaya.” Forbes berbagi laporan yang mereka temukan dengan Google, dan raksasa teknologi tersebut bertindak dengan cepat dan tegas, menghapus semua aplikasi yang tercantum dalam laporan dari Play Store.

Dari 24 aplikasi yang tercantum dalam laporan, enam meminta akses ke kamera pengguna dan dua ke telepon itu sendiri, yang berarti mereka dapat melakukan panggilan keluar. 15 aplikasi dapat mengakses lokasi GPS pengguna dan membaca data pada penyimpanan eksternal, sementara 14 aplikasi dapat mengumpulkan dan mengembalikan rincian ponsel dan jaringan pengguna. Salah satu aplikasi dapat merekam audio di perangkat atau server, yang lain dapat mengakses kontak pengguna.

Jika Anda memiliki 24 aplikasi yang terinstal di ponsel Anda, Anda harus segera menghapusnya dan semua datanya. Daftar lengkap 24 aplikasi ada di sini:

Tap Sky

World Zoo

Puzzle Box

Word Crossy!

Soccer Pinball

Dig it

Laser Break

Word Crush

Music Roam

Mie-Alcatel.Support

File Manager

Sound Recorder

Joy Launcher

Turbo Browser

Weather Forecast

Calendar Lite

ViewYeah Studio

Candy Selfie Camera

Private Browser

Hawk App

Super Cleaner

Super Battery

Hi Security

Virus Cleaner 2019

Hi Security 2019

Hi VPN, Free VPN

Hi VPN Pro

Net Master

Alcatel Innovative Lab

Candy Gallery

Klik link dibawah ini untuk membaca berita selengkapnya

Source: Forbes

Beware of Your Camera Apps, They might Steal Your Data or Spy on you

January 20, 2020 by Winnie the Pooh

Siber warning yang terbaru dari CyberNews meminta para pengguna Android untuk berhati-hati pada Aplikasi Kamera yang mereka unduh, meskipun sudah terunduh ribuan kali bisa jadi mereka mencuri informasi pengguna dan menginfeksi perangkat menggunakan malware.

Tim menganalisis hasil pencarian “Beauty Camera” teratas di Play Store, dan tidak perlu menggali lebih dalam. Laporan dari CyberNews mengatakan bahwa BeautyPlus, aplikasi nomor satu dan sudah diunduh lebih dari 300 juta kali telah diidentifikasi sebagai spyware. Developer nya diduga telah mengumpulkan data pengguna dan menjualnya.

CyberNews menyelidiki 30 hasil pencarian teratas, menemukan aplikasi yang menyalakan kamera pengguna tanpa meminta izin terlebih dahulu, memasang malware melalui perangkat lunaknya, bahkan aplikasi yang dituduh “mengirim pengguna konten pornografi, mengarahkan mereka ke situs phishing, atau mengumpulkan foto-foto mereka.”

List 30 aplikasi tersebut ada pada link di bawah ini, jika salah satu dari mereka terpasang pada ponsel anda, sangat disarankan untuk meng uninstall aplikasi tersebut.

Source: Forbes

Many “Fleeceware” Found in Official Google Play Store

January 16, 2020 by Winnie the Pooh

Peneliti keamanan di Sophos menemukan satu set aplikasi “Fleeceware” baru yang tampaknya telah diunduh dan diinstal oleh lebih dari 600 juta pengguna Android.

Apa itu Fleeceware?

Fleeceware adalah aplikasi berbayar yang menawarkan free trial dan akan mengirim tagihan setelah masa free trial berakhir. User harus membatalkan langganan secara manual untuk menghentikan tagihannya. Bahkan jika user sudah menguninstall aplikasi tersebut, mereka tetap akan terkena tagihan.

Sophos mengatakan awalnya menemukan 24 aplikasi Android yang mengenakan biaya antara $ 100 dan $ 240 per tahun untuk aplikasi yang paling dasar dan sederhana, seperti pembaca QR / barcode dan kalkulator.

Dalam sebuah laporan baru yang diterbitkan kemarin, Sophos mengatakan mereka menemukan satu set aplikasi “fleeceware” Android lainnya yang terus menyalahgunakan mekanisme aplikasi free trial untuk membebankan biaya kepada pengguna setelah mereka meng uninstall aplikasi tersebut.

Klik link dibawah ini untuk mengetahui aplikasi aplikasi tersebut!

Source: ZDNet

Shopper.a, an Android Trojan, Can Disable Google Play Protect In Infected Device

January 15, 2020 by Winnie the Pooh

Peneliti keamanan Kaspersky, Igor Golovin, mengungkapkan bagaimana satu ancaman malware Android dapat menonaktifkan Google Play Protect bawaan yang mengamankan pengguna Android dari aplikasi berbahaya. Malware ini adalah Trojan yang dinamai Trojan-Dropper.AndroidOS.Shopper.a, atau singkatnya Shopper.a. Bagian terbesar dari perangkat yang terinfeksi telah terlihat di Rusia, diikuti oleh Brasil dan India.

Setelah diinstal ke perangkat Android, Shopper.a dapat bersembunyi dari menu aplikasi setelah sejumlah layar terbuka untuk tetap tersembunyi. Malware Ini dapat menonaktifkan layanan Google Play Protect pada perangkat yang terinfeksi, membuka tautan berbahaya di “jendela yang tak terlihat”, mengunduh dan menginstal aplikasi dari toko aplikasi pihak ketiga, membuat pintasan ke situs dalam menu aplikasi dan menampilkan iklan pada perangkat ketika layar tidak dikunci. Shopper.a juga mampu mendaftarkan pengguna, tanpa diketahui oleh mereka, ke seluruh katalog aplikasi belanja dan situs sosial.

Shopper.a juga dapat membuka aplikasi di Google Play dan mengkliknya untuk menginstal, tanpa sepengetahuan pengguna. Malware Itu juga dapat memposting ulasan palsu, yang berasal dari korban, untuk meningkatkan reputasi dan peringkat aplikasi yang dipilih.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

This Android Trojan Can Send Offensive Messages From Your Device

January 15, 2020 by Winnie the Pooh

Di dunia seluler, Trojan dapat diinstal melalui aplikasi berbahaya, dibundel ke dalam perangkat lunak yang tampak sah, atau melalui unduhan drive-by dalam bentuk APKs.

Faketoken, misalnya, adalah Trojan perbankan Android. Malware ini telah ada selama bertahun-tahun dan kembali pada tahun 2014 membuat daftar Top 20 Trojan perbankan paling berbahaya yang ada. Faketoken dulu digunakan sebagai bentuk ‘bolt-on’ untuk mencegah kata sandi satu kali yang dikirim untuk mengkonfirmasi transaksi penipuan.

Selain itu, malware ini juga ditingkatkan fungsinya dengan menambah fungsi ransomware. Jika Faketoken mendarat di perangkat Android yang rentan, ia dapat mengunci layar perangkat, mengenkripsi file, dan meminta pembayaran.

Pemindaian terbaru yang dilakukan oleh perusahaan cybersecurity telah menemukan bahwa lebih dari 5.000 perangkat yang terinfeksi Faketoken mengirimkan pesan teks ofensif secara massal. Untuk kasus ini, tim tidak yakin apakah pesan-pesan ofensif itu berupa percobaan, ujian, atau indikasi tren yang akan datang.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

TikTok Security Flaws Let Hackers Gain Access to User’s Private Videos – [UPDATE] TikTok Fixes The Security Flaws

January 9, 2020 by Winnie the Pooh

Menurut peneliti di Check Point, aplikasi TikTok yang sedang populer dan sudah banyak diunduh oleh lebih dari seratus ribu orang di seluruh dunia memiliki celah keamanan serius yang memungkinkan para peretas untuk memanipulasi konten pada akun pengguna dan mengekspos informasi pribadi.

Kelemahan pada aplikasi tersebut memungkinkan penyerang untuk mengirimkan pesan yang berisi tautan berbahaya kepada pengguna TikTok. Setelah pengguna klik tautan tersebut, penyerang dapat mengambil kendali atas akun mereka, termasuk mengunggah video atau mendapatkan akses ke video pribadi.

Baca berita selengkapnya pada link dibawah ini

Source: Chicago Tribune | Check Point

Update: TikTok sudah memperbaiki celah keamanan yang memungkinkan peretas mengambil alih akun pengguna.

Source: ZDNet

Android Apps That Can Steal Your Personal Data

January 7, 2020 by Winnie the Pooh

Peneliti di Trend Micro menemukan tiga aplikasi berbahaya di Google Play Store yang bekerja bersama untuk mengkompromikan perangkat korban dan mengumpulkan informasi pengguna. Tiga aplikasi jahat itu menyamar sebagai aplikasi fotografi dan pengelola file dan tidak lagi tersedia di Google Play Store. Ketiga aplikasi itu adalah Camero, callCam dan FileCrypt Manager.

Camero terhubung ke server perintah dan kontrol yang memiliki tautan ke SideWinder, grup peretas berbahaya yang telah menargetkan entitas militer sejak setidaknya 2012.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Ars Technica | Trend Micro | gbhackers

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Android

Cookies Settings