OS

Shopper.a, an Android Trojan, Can Disable Google Play Protect In Infected Device

January 15, 2020 by Winnie the Pooh

Peneliti keamanan Kaspersky, Igor Golovin, mengungkapkan bagaimana satu ancaman malware Android dapat menonaktifkan Google Play Protect bawaan yang mengamankan pengguna Android dari aplikasi berbahaya. Malware ini adalah Trojan yang dinamai Trojan-Dropper.AndroidOS.Shopper.a, atau singkatnya Shopper.a. Bagian terbesar dari perangkat yang terinfeksi telah terlihat di Rusia, diikuti oleh Brasil dan India.

Setelah diinstal ke perangkat Android, Shopper.a dapat bersembunyi dari menu aplikasi setelah sejumlah layar terbuka untuk tetap tersembunyi. Malware Ini dapat menonaktifkan layanan Google Play Protect pada perangkat yang terinfeksi, membuka tautan berbahaya di “jendela yang tak terlihat”, mengunduh dan menginstal aplikasi dari toko aplikasi pihak ketiga, membuat pintasan ke situs dalam menu aplikasi dan menampilkan iklan pada perangkat ketika layar tidak dikunci. Shopper.a juga mampu mendaftarkan pengguna, tanpa diketahui oleh mereka, ke seluruh katalog aplikasi belanja dan situs sosial.

Shopper.a juga dapat membuka aplikasi di Google Play dan mengkliknya untuk menginstal, tanpa sepengetahuan pengguna. Malware Itu juga dapat memposting ulasan palsu, yang berasal dari korban, untuk meningkatkan reputasi dan peringkat aplikasi yang dipilih.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

This Android Trojan Can Send Offensive Messages From Your Device

January 15, 2020 by Winnie the Pooh

Di dunia seluler, Trojan dapat diinstal melalui aplikasi berbahaya, dibundel ke dalam perangkat lunak yang tampak sah, atau melalui unduhan drive-by dalam bentuk APKs.

Faketoken, misalnya, adalah Trojan perbankan Android. Malware ini telah ada selama bertahun-tahun dan kembali pada tahun 2014 membuat daftar Top 20 Trojan perbankan paling berbahaya yang ada. Faketoken dulu digunakan sebagai bentuk ‘bolt-on’ untuk mencegah kata sandi satu kali yang dikirim untuk mengkonfirmasi transaksi penipuan.

Selain itu, malware ini juga ditingkatkan fungsinya dengan menambah fungsi ransomware. Jika Faketoken mendarat di perangkat Android yang rentan, ia dapat mengunci layar perangkat, mengenkripsi file, dan meminta pembayaran.

Pemindaian terbaru yang dilakukan oleh perusahaan cybersecurity telah menemukan bahwa lebih dari 5.000 perangkat yang terinfeksi Faketoken mengirimkan pesan teks ofensif secara massal. Untuk kasus ini, tim tidak yakin apakah pesan-pesan ofensif itu berupa percobaan, ujian, atau indikasi tren yang akan datang.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

NSA found a dangerous Microsoft software flaw and alerted the firm — rather than weaponizing it

January 15, 2020 by Winnie the Pooh

Badan Keamanan Nasional AS (NSA) baru-baru ini menemukan kelemahan besar dalam sistem operasi Microsoft Windows – yang dapat membuat pengguna komputer mengalami pelanggaran, pengawasan, atau gangguan yang signifikan – dan memperingatkan perusahaan tentang masalah itu daripada mengubahnya menjadi senjata peretasan.

Microsoft mengeluarkan patch untuk kerentanan tersebut pada hari Selasa. Rencana perusahaan untuk mengeluarkan perbaikan untuk kerentanan tersebut pertama kali dilaporkan pada hari Senin di blog KrebsOnSecurity.

Tindakan NSA ini dapat membantu memulihkan citra agensi yang ternoda setelah kehilangan kendali atas alat peretas mereka yang kuat yang disebut EternalBlue. Seorang mantan peretas agen mengatakan menggunakan EternalBlue seperti “memancing dengan dinamit” karena hasil intelijen yang sangat berlimpah. NSA membuat senjata itu dengan mengeksploitasi kelemahan perangkat lunak di beberapa sistem operasi Microsoft Windows, dan menggunakannya selama setidaknya lima tahun tanpa memberitahu perusahaan Microsoft mengenai kerentanan tersebut.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Washington Post

Microsoft spots malicious npm package stealing data from UNIX systems

January 15, 2020 by Winnie the Pooh

Tim keamanan di npm (Node Package Manager), manajer paket de-facto untuk ekosistem JavaScript, hari Senin kemarin menghapus paket berbahaya yang tertangkap mencuri informasi sensitif dari sistem UNIX. Paket berbahaya itu bernama 1337qq-js dan diunggah di repositori npm pada 30 Desember 2019.

Menurut analisis oleh tim keamanan npm, paket meng eksfiltrasi informasi sensitif melalui skrip instalasi dan hanya menargetkan sistem UNIX.

Jenis data yang dikumpulkannya meliputi:

Variabel lingkungan
Menjalankan proses
/etc/ hosts
uname -a
file npmrc

Tim npm merekomendasikan bahwa semua developers yang mengunduh atau menggunakan paket JavaScript ini dalam proyek mereka untuk menghapus paket dari sistem mereka dan memutar setiap kredensial yang dikompromikan.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Patch Tuesday From Microsoft Fixes Extremely Critical Vulnerability On Windows

January 15, 2020 by Winnie the Pooh

Microsoft menjadwalkan update untuk setiap pengguna nya setiap hari Selasa di minggu kedua setiap bulannya. Banyak yang cenderung menunda untuk memasang update tersebut namun tidak untuk pembaruan pertama pada 2020 kali ini. Karena update kali ini memperbaiki “kerentanan keamanan yang sangat serius” dalam komponen kriptografi inti yang ada pada semua versi Windows.

Microsoft menyatakan bahwa “Kerentanan spoofing ada dalam cara Windows CryptoAPI (Crypt32.dll) memvalidasi sertifikat Elliptic Curve Cryptography (ECC). Ini berarti bahwa seorang peretas dapat mengeksploitasi celah ini, dengan cara menggunakan sertifikat penandatanganan kode palsu. Dengan melakukan hal itu, file jahat dapat tampak berasal dari sumber yang sah dan terpercaya.”

Microsoft menambahkan bahwa “pembaruan keamanan ini mengatasi kerentanan dengan memastikan bahwa Windows CryptoAPI sepenuhnya memvalidasi sertifikat ECC.” Semua pengguna Windows 10 disarankan untuk menerapkan pembaruan Patch Tuesday segera setelah tersedia bagi mereka.

Source: Forbes

More Info: Krebs On Security

TikTok Security Flaws Let Hackers Gain Access to User’s Private Videos – [UPDATE] TikTok Fixes The Security Flaws

January 9, 2020 by Winnie the Pooh

Menurut peneliti di Check Point, aplikasi TikTok yang sedang populer dan sudah banyak diunduh oleh lebih dari seratus ribu orang di seluruh dunia memiliki celah keamanan serius yang memungkinkan para peretas untuk memanipulasi konten pada akun pengguna dan mengekspos informasi pribadi.

Kelemahan pada aplikasi tersebut memungkinkan penyerang untuk mengirimkan pesan yang berisi tautan berbahaya kepada pengguna TikTok. Setelah pengguna klik tautan tersebut, penyerang dapat mengambil kendali atas akun mereka, termasuk mengunggah video atau mendapatkan akses ke video pribadi.

Baca berita selengkapnya pada link dibawah ini

Source: Chicago Tribune | Check Point

Update: TikTok sudah memperbaiki celah keamanan yang memungkinkan peretas mengambil alih akun pengguna.

Source: ZDNet

Android Apps That Can Steal Your Personal Data

January 7, 2020 by Winnie the Pooh

Peneliti di Trend Micro menemukan tiga aplikasi berbahaya di Google Play Store yang bekerja bersama untuk mengkompromikan perangkat korban dan mengumpulkan informasi pengguna. Tiga aplikasi jahat itu menyamar sebagai aplikasi fotografi dan pengelola file dan tidak lagi tersedia di Google Play Store. Ketiga aplikasi itu adalah Camero, callCam dan FileCrypt Manager.

Camero terhubung ke server perintah dan kontrol yang memiliki tautan ke SideWinder, grup peretas berbahaya yang telah menargetkan entitas militer sejak setidaknya 2012.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Ars Technica | Trend Micro | gbhackers

Giz China: HOW TO PROTECT ANDROID FROM TROJAN VIRUSES

December 31, 2019 by Winnie the Pooh

Ada banyak cara di mana serangan malware dapat merusak perangkat Android Anda. Pernahkah Anda memperhatikan bahwa kecepatan pada perangkat Android Anda semakin lambat? Kemungkinan perangkat Android Anda telah terinfeksi oleh virus Trojan yang secara tidak sengaja Anda unduh melalui aplikasi yang mungkin telah terinfeksi.

Untungnya, ada beberapa cara yang dapat Anda lakukan untuk melindungi perangkat Anda dari serangan semacam itu. Dan jika mereka sudah menginvasi ponsel Anda, ada cara untuk menemukan dan menghapusnya. Salah satunya dengan lebih memperhatikan aplikasi yang ingin anda install sebelum memasang nya pada perangkat anda, bahkan jika anda mengunduhnya di situs resmi seperti Google Play Store.

Klik link dibawah untuk mengetahui bagaimana caranya!

Source: Giz China

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

OS

Cookies Settings