Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application

Software / Application

Enam aplikasi yang berisi malware Joker dihapus dari Google Play Store

by

Peneliti cybersecurity telah membuka kedok enam aplikasi di Google Play store dengan total gabungan lebih dari 200.000 unduhan dalam contoh lain dari malware yang sangat persisten yang telah mengganggu pengguna Android selama tiga tahun terakhir.

Malware Joker berpura-pura menjadi aplikasi yang sah di Play Store. Namun setelah terinstall, malware tersebut melakukan penipuan penagihan dengan mengirim pesan SMS ke nomor bertarif premium atau menggunakan akun korban untuk berulang kali melakukan pembelian menggunakan tagihan WAP.

Aktivitas tersebut terjadi di belakang layar dan tanpa interaksi apapun dari pengguna. Ini berarti mereka sering tidak mengetahui bahwa mereka telah ditipu sampai mereka menerima tagihan telepon yang penuh dengan biaya tambahan.

Dari enam aplikasi yang ditemukan mengandung malware Joker, salah satunya disebut ‘Convenient Scanner 2’ telah diunduh lebih dari 100.000 kali, sementara ‘Separate Doc Scanner’ telah diunduh oleh 50.000 pengguna.

Aplikasi lain, ‘Safety AppLock’, yang mengklaim untuk ‘melindungi privasi Anda’ dan telah diinstal 10.000 kali oleh korban yang malang yang pada akhirnya akan menemukan bahwa unduhan berbahaya itu merugikan, bukan melindungi, mereka.

Dua aplikasi lainnya juga telah menerima 10.000 unduhan masing-masing – ‘Push Message-Texting & SMS’ dan ‘Emoji Wallpaper’, sementara satu aplikasi bernama Fingertip GameBox telah diunduh 1.000 kali.

Enam aplikasi tersebut kini telah dihapus dari Play Store setelah diungkapkan ke Google oleh Pradeo. Pengguna yang memiliki aplikasi yang telah di sebutkan di atas, disarankan untuk segera menghapusnya.

Source: ZDNet

WhatsApp Dikalahkan Oleh Alternatif Baru Yang Menakjubkan

by

WhatsApp adalah platform perpesanan aman terkemuka di dunia — tetapi sekarang WhatsApp sedang mengejar ketinggalan dengan pesaing yang bergerak cepat.

WhatsApp melakukan pekerjaan yang brilian untuk mengamankan panggilan suara dan video dari aplikasi iPhone dan Android-nya — dan baru-baru ini telah meningkatkannya dengan mengaktifkan panggilan grup delapan orang. Semua panggilan diamankan dengan enkripsi ujung ke ujung (end-to-end encryption).

Kabar baiknya adalah WhatsApp sekarang memiliki aplikasi desktop lengkap yang sedang dalam pengerjaan — bagian dari fitur perangkat yang ditautkan sekarang sedang diuji, dan dilaporkan bahwa panggilan berbasis desktop akan diaktifkan.

Namun sekarang alternatif terbaik dan tercerdas untuk WhatsApp telah mengalahkan platform milik Facebook tersebut. Signal telah memulai pengujian beta video one-to-one dan panggilan suara baru dari aplikasi desktopnya. Dan meskipun ini belum tersedia untuk panggilan grup, ada petunjuk dalam pengumuman Signal bahwa ide tersebut mungkin dapat terealisasikan.

Signal adalah perpesanan aman terbaik yang tersedia saat ini, dan bagi siapa saja yang tidak mempercayai Facebook dengan perpesanan mereka, ini adalah opsi untuk Anda.

Panggilan desktop bukan satu-satunya pembaruan yang sedang dikerjakan Signal. Platform ini juga memperkenalkan permintaan pesan, yang akan memberi pengguna kontrol tentang siapa yang dapat mengirim pesan kepada mereka di Signal dari luar kontak perangkat mereka.

Jika Anda belum menggunakan Signal, saya sangat menyarankan Anda untuk memasangnya di ponsel Anda dan mencobanya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Microsoft 365 Mengucapkan Selamat Tinggal Pada Microsoft Edge legacy

by

Microsoft mengumumkan pada laman blognya, bahwa Microsoft365 sudah tidak mendukung Microsoft Edge Legacy, atau versi awal dari Microsoft Edge

Berikut rincian yang dirilis oleh Microsoft :

Mulai tanggal 30 November 2020, Microsoft Teams web app sudah tidak mensupport IE 11.
Mulai Tanggal 17 August 2021, Aplikasi dan Service Microsoft 365 akan berhenti mensupport IE 11.

Ini berarti bahwa setelah tanggal tersebut, pelanggan akan mengalami penurunan pengalaman atau tidak dapat terhubung ke aplikasi dan layanan Microsoft 365 di IE 11. Untuk pengalaman yang terdegradasi, fitur Microsoft 365 tertentu mungkin berhenti berfungsi.

Pelanggan telah menggunakan IE 11 sejak 2013. Sejak itu, standar web terbuka dan browser yang lebih baru seperti Microsoft Edge baru telah memungkinkan pengalaman online yang lebih baik dan lebih inovatif.

Source : Microsoft

Microsoft merilis patch keamanan untuk Windows 8.1 dan Windows Server 2012

by

Microsoft telah merilis patch keamanan untuk menambal beberapa kerentanan pada Windows 8.1, RT 8.1, and Server 2012,

CVE-2020-1530 | Windows Remote Access Elevation of Privilege Vulnerability
CVE-2020-1537 | Windows Remote Access Elevation of Privilege Vulnerability

Aktor yang memanfaatkan kerentanan tersebut dapat mendapatkan Akses Remote ke sistem.
Anda dapat melihat remediasi dari postingan resmi Microsoft.

Mengapa Anda Harus Berhenti Menggunakan iMessage dan Google Message?

by

Mengapa Anda Harus Berhenti Menggunakan iMessage dan Google Message?

iMessage dan Google Message adalah aplikasi perpesanan default bawaan pada ponsel Apple dan Google. Kedua platform menjalankan protokol keamanan yang berbeda: iMessage Apple dienkripsi ujung-ke-ujung (end-to-end), sedangkan Google tidak. Google hanya mengenkripsi antara perangkat dan servernya, tidak ujung-ke-ujung, meskipun dilaporkan bahwa mereka sedang mengusahakannya.

Seperti yang kita tahu, perpesanan melalui SMS tidak menggunakan enkripsi end-to-end. SMS dibangun di atas arsitektur kuno yang berada di dalam banyak jaringan seluler di seluruh dunia. Saat Anda mengirim SMS, meskipun mungkin itu aman antara telepon dan jaringan Anda, SMS itu dapat dengan mudah disadap dan dikumpulkan.

Karena pengguna iMessage terkadang mengirim pesan ke luar komunitas (orang yang tidak menggunakan iMessage), dan terkadang ketika jaringan data tidak tersedia, iMessage dapat kembali ke SMS saat diperlukan. Lalu ketika itu terjadi, tidak ada enkripsi end-to-end.

Meskipun Anda dapat menonaktifkan fitur “Kirim sebagai pesan SMS”, ini tidak akan menghentikan Anda menerima pesan SMS. Dan saat Anda membalas pesan dari pengguna non-Apple, maka pesan tersebut juga akan menjadi pesan SMS.

Google’s Messages lebih merupakan front-end untuk SMS daripada messenger terpisah, menambahkan fungsionalitas yang lebih kaya tetapi dengan pendekatan yang terintegrasi erat. Google Messages menggunakan RCS (Rich Communication Services), pengganti SMS. Sayangnya RCS ini juga tidak dienkripsi secara end-to-end, dibangun pada arsitektur jaringan yang sama dengan SMS.

Jadi kesimpulannya tetep direkomendasikan menggunakan messenger terenkripsi secara end-to-end untuk semua lalu lintas pribadi Anda. Anda tidak tahu siapa di luar sana yang dapat melihat percakapan Anda dan apa yang dapat mereka perbuat. Melakukan pencegahan selalu lebih baik.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Lazarus membuat ransomware baru yang dicurigai disponsori oleh Korea Utara

by Leave a Comment

VHD, Ransomware baru yang dicurigai sebagai penerus WannaCry pertama kali menarik perhatian para peneliti karena mereka belum pernah melihat ransomware yang teknik penyebarannya tidak seperti biasanya. Ransomware ini, mencoba memecahkan kata sandi SMB pada setiap mesin yang ditemukannya, dan setelah berhasil, ransomware ini menggunakan Windows Management Instrumentation untuk mengeksekusi dirinya sendiri kedalam jaringan.

Setelah mencari tahu lebih dalam, para peneliti menemukan VHD menggunakan backdoor MATA, sebuah framework yang pada Windows, macOS, dan Linux. Dalam sebuah posting yang diterbitkan minggu lalu, Kaspersky Lab menunjukkan bukti hubungan antara MATA dan Lazarus. Keduanya menggunakan backdoor Dacls.

Penggunaan VHD Lazarus konsisten dengan tujuan mendapatkan uang, yang pada September lalu, dilaporkan menghasilkan $ 2 miliar untuk mendanai senjata program pemusnah massal negara. Seperti yang dicatat oleh para peneliti, VHD memiliki jalan panjang untuk mengejar ketertinggalan dengan ransomware yang lebih canggih.

59 Aplikasi Dilarang di India di Tengah Krisis Perbatasan

by

India pada hari Senin melarang 59, sebagian besar aplikasi Cina, aplikasi mobile termasuk TikTok Bytedance dan WeChat Tencent dalam langkah terkuatnya di ruang online sejak krisis perbatasan meletus antara kedua negara ini.

Kementerian teknologi India mengeluarkan perintah yang menyatakan aplikasi itu “merugikan kedaulatan dan integritas India, pertahanan India, keamanan negara dan ketertiban umum”.

Mengikuti perintah, Google dan Apple harus menghapus aplikasi ini dari toko Android dan iOS.

Langkah itu dilakukan setelah bentrokan perbatasan yang mematikan antara dua tetangga yang bersenjatakan nuklir di daerah Himalaya yang disengketakan awal bulan ini yang mengakibatkan kematian 20 tentara India.

Larangan itu diharapkan menjadi batu sandungan besar bagi perusahaan-perusahaan Cina seperti Bytedance di India, yang telah menempatkan taruhan besar dalam apa yang merupakan salah satu pasar layanan web terbesar di dunia.

Bytedance yang berkantor pusat di Beijing memiliki rencana untuk menginvestasikan $1 miliar di India, membuka pusat data lokal, dan baru-baru ini meningkatkan perekrutan di negara tersebut.

India adalah pendorong terbesar instalasi aplikasi TikTok, terhitung total ada 611 juta unduhan, atau 30,3% dari total keseluruhan unduhan, kata firma analisis aplikasi Sensor Tower pada bulan April.

Di antara aplikasi lain yang telah dilarang adalah WeChat Tencent, yang telah diunduh lebih dari 100 juta kali di Android Google, Browser UC milik Alibaba (BABA.N) dan dua aplikasi Xiaomi.

Berita selengkapnya:
Source: Reuters