Google

Varian Baru Malware Joker di Android

July 16, 2020 by Winnie the Pooh

Analis dari Check Point Research menemukan sejumlah aplikasi yang menggunakan apa yang peneliti deskripsikan sebagai varian baru dari malware Joker dan yang bersembunyi di Google Play Store dalam “aplikasi yang tampaknya sah.”

“Kami menemukan bahwa versi Joker yang diperbarui ini dapat mengunduh malware tambahan ke perangkat, yang membuat pengguna berlangganan ke layanan premium tanpa sepengetahuan atau persetujuan mereka,” tulis tim Check Point dalam ringkasan temuan mereka. Laporan itu memberikan nama paket untuk 11 aplikasi (salah satunya terdaftar dua kali), sehingga Anda dapat menggunakan ini untuk melihat apakah salah satu dari mereka mungkin ada di ponsel Anda tetapi dengan identitas yang berbeda:

com.imagecompress.android
com.contact.withme.texts
com.hmvoice.friendsms
com.relax.relaxation.androidsms
com.cheery.message.sendsms
com.cheery.message.sendsms
com.peason.lovinglovemessage
com.file.recovefiles
com.LPlocker.lockapps
com.remindme.alram
com.training.memorygame

Untuk membuat orang berlangganan ke layanan premium tanpa mereka sadari, malware Joker tampaknya menggunakan layanan Notification Listener aplikasi asli, serta file dex dinamis yang dimuat oleh server perintah dan kontrol untuk melakukan pendaftaran pengguna yang sebenarnya. Check Point mengatakan itu adalah teknik umum bagi pengembang malware PC Windows untuk mengaburkan “sidik jari” kode mereka dengan menyembunyikan file dex sambil tetap memastikannya dapat memuat.

Google telah menghapus aplikasi di atas dari Play Store, tetapi Aviran Hazum dari Check Point mengatakan kepada salah satu outlet berita bahwa malware Joker kemungkinan akan kembali lagi dalam beberapa bentuk. “Malware Joker sulit dideteksi, meskipun ada investasi Google dalam menambahkan perlindungan Play Store. Meskipun Google menghapus aplikasi jahat dari Play Store, kami sepenuhnya dapat beranggapan bahwa Joker bisa beradaptasi lagi.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: BGR | Check Point Research

Waspadalah — Jutaan Pengguna Android Harus Menghapus Aplikasi Video ‘Berbahaya’ ini Sekarang

June 5, 2020 by Winnie the Pooh

Penyebaran malware berbahaya dalam aplikasi Android populer terus menjadi perhatian serius. Google telah berjanji untuk membersihkan rumahnya, meluncurkan App Defense Alliance “untuk memastikan keamanan Play Store,” namun malware berbahaya masih lolos dari jaring keamanan, membuat ratusan juta pengguna dalam bahaya.

Dalam sebuah laporan baru dari Upstream, tim keamanan mengatakan bahwa pada kuartal pertama tahun ini, jumlah aplikasi Android yang diidentifikasi sebagai aplikasi “Berbahaya” terus meningkat dari tahun ke tahun, dengan transaksi penipuan naik 55%. Yang lebih mengkhawatirkan lagi, adanya aplikasi paling berbahaya yang terdeteksi adalah ancaman yang diketahui yang telah diperingatkan tahun lalu dan kini telah diinstal oleh lebih dari 40 juta pengguna Android.

Risiko yang lebih besar untuk pengguna Android adalah opsi untuk menginstal aplikasi dari luar Play Store, sehingga Google telah melarang pemasangan semacam itu untuk pengguna dengan profil tinggi dan berisiko tinggi. Dan itulah tepatnya aplikasi video ini — SnapTube, aplikasi yang telah dipasang oleh 40 juta pengguna, menemukan jalannya ke ponsel — aplikasi ini tidak ada di Play Store.

Aplikasi ini memungkinkan pengguna memilih dan mengunduh video dari Facebook dan YouTube — tetapi di latar belakang, Upstream memperingatkan, aplikasi itu menipu pengguna dan pengiklan untuk menghasilkan financial return. Upstream juga mengklaim bahwa SnapTube menghasilkan panggilan dan teks premium, tanpa diketahui penggunanya, yang kemungkinan menghasilkan hampir $100 juta.

Tahun lalu, Upstream memperingatkan bahwa SnapTube tidak lebih dari “layar untuk aktivitas latar belakang yang mencurigakan … Kami tidak hanya menemukan penipuan klik iklan latar belakang, tetapi juga banyak contoh pengguna yang mendaftar untuk layanan atau langganan digital premium.” Terlepas dari peringatan itu, Upstream sekarang mengatakan telah memblokir lebih dari 32 juta transaksi SnapTube dari Januari hingga Mei tahun ini.

SnapTube dikembangkan oleh Mobiuspace China, yang mengklaim “100 juta pengguna per bulan di seluruh dunia,” dan menyebut Tencent dan China Growth Capital di antara para investornya.

Oktober lalu, Mobiuspace mengatakan kepada Forbes bahwa masalah “terkait kolaborasi kami dengan pihak ketiga yang dikenal sebagai Mango SDK, yang memungkinkan praktik iklan penipuan yang bertentangan dengan keyakinan dan komitmen kami dengan pengguna kami.” Perusahaan berjanji telah mengambil “tindakan segera … dan merilis pembaruan tanpa Mango SDK pada versi berikutnya, serta mengirimkan pemberitahuan kepada semua pengguna untuk memperbarui ke versi terbaru melalui dorongan dan pemberitahuan dalam aplikasi.” Masalahnya bagi pengguna, adalah bahwa mereka perlu menghapus versi lama aplikasi dan menginstal versi baru yang aman.

Upstream mengakui bahwa adanya volume yang menurun dari masalah SnapTube menunjukkan versi aplikasi yang baru kemungkinan telah diperbaiki. Namun, ia masih berada di puncak grafik Upstream untuk transaksi penipuan, yang menunjukkan bahwa puluhan juta pengguna masih perlu menghapus aplikasi lama dan menginstal yang lebih baru. Dan mereka perlu melakukannya sekarang. Versi aplikasi yang lebih lama penuh dengan malware, ini merupakan ancaman serius.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Lebih Dari 4000 Aplikasi Android Mengekspos Data Pengguna

May 15, 2020 by Winnie the Pooh

Lebih dari 4.000 aplikasi Android yang menggunakan database Firebase yang di-hosting di Google cloud ‘tanpa sadar’ mengekspos informasi sensitif pada pengguna mereka, termasuk alamat email, nama pengguna, kata sandi, nomor telepon, nama lengkap, pesan obrolan dan data lokasi.

Penyelidikan, yang dipimpin oleh Bob Diachenko dari Security Discovery bekerja sama dengan Comparitech, adalah hasil analisis dari 15.735 aplikasi Android, yang terdiri dari sekitar 18 persen dari semua aplikasi di Google Play store.

“4,8 persen aplikasi seluler yang menggunakan Google Firebase untuk menyimpan data pengguna tidak diamankan dengan benar, memungkinkan siapa pun untuk mengakses database yang berisi informasi pribadi pengguna, token akses, dan data lain tanpa kata sandi atau otentikasi lainnya,” kata Comparitech.

Dengan aplikasi yang rentan tersebut – sebagian besar mencakup kategori game, pendidikan, hiburan, dan bisnis – dipasang 4,22 miliar kali oleh pengguna Android, Comparitech mengatakan: “kemungkinan besar bahwa privasi pengguna Android telah dikompromikan oleh setidaknya satu aplikasi.”

Karena Firebase adalah cross-platform tool, para peneliti juga memperingatkan bahwa kesalahan konfigurasi kemungkinan akan berdampak pada iOS dan aplikasi web juga.

Selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes | The Hacker News

Google Play Telah Menjadi Sarana Penyebaran Malware Android Selama Bertahun-tahun

May 1, 2020 by Winnie the Pooh

Peretas telah menggunakan Google Play selama bertahun-tahun untuk mendistribusikan backdoor canggih yang mampu mencuri berbagai data sensitif, kata para peneliti pada hari Selasa lalu.

Para peneliti dari perusahaan keamanan Kaspersky Lab telah menemukan setidaknya delapan aplikasi Google Play yang telah ada sejak tahun 2018, seorang perwakilan Kaspersky Lab menyampaikan. Tetapi berdasarkan pencarian arsip dan metode lain, para peneliti meyakini bahwa aplikasi jahat dari advanced grup yang sama mengandalkan pasar resmi Google sejak setidaknya 2016.

Google menghapus versi terbaru dari malware tersebut tidak lama setelah para peneliti dari Kaspersky, dan sebelumnya perusahaan keamanan Dr. Web, melaporkannya. Namun, aplikasi backdoor masih banyak tersedia di pasar pihak ketiga lainnya.

Saat diteliti, kode di dalam malware dan server perintah yang terhubung mengandung beberapa kesamaan dengan kelompok peretasan yang dikenal dengan nama OceanLotus (alias APT32, APT- C-00, dan SeaLotus), para peneliti meyakini bahwa aplikasi tersebut adalah hasil kerja mereka.

Para peneliti mengatakan grup itu menyerang pemerintah, pembangkang, dan jurnalis Asia, dengan fokus khusus pada target yang merugikan kepentingan Vietnam. Nama aplikasi dan string lainnya ditulis dalam bahasa Vietnam.

Aplikasi yang diidentifikasi oleh Kaspersky Lab diantaranya:

com.zimice.browserturbo
com.physlane.opengl
com.unianin.adsskipper
com.codedexon.prayerbook
com.luxury.BeerAddress
com.luxury.BiFinBall
com.zonjob.browsercleaner
com.linevialab.ffont

Baca berita selengkapnya pada tautan di bawah ini;
Source: Arstechnica

Gmail Memblokir 240 Juta Pesan Spam Bertema Coronavirus Setiap Hari

April 20, 2020 by Winnie the Pooh

Google mengatakan bahwa layanan email gratisnya, Gmail, memblokir lebih dari 240 juta pesan spam bertema virus korona setiap hari, karena penjahat cyber terus menargetkan individu dan organisasi dengan phishing dan malware.

Menurut manajer produk keamanan Gmail, Neil Kumaran, dan PMM keamanan utama G Suite / GCP, Sam Lugani, pemindai dokumen malware bawaan di Gmail memblokir 18 juta malware terkait COVID-19 dan email phishing dalam 1 minggu terakhir.

Untuk melindungi dari serangan seperti itu, Google merekomendasikan praktik terbaik untuk organisasi dan pengguna:

Admin dapat melihat perlindungan advanced phishing dan malware dari Google, dan dapat memilih untuk mengaktifkan security sandboxsecurity sandbox.

Pengguna harus:

Menyelesaikan Pemeriksaan Keamanan untuk meningkatkan keamanan akun mereka
Hindari mengunduh file yang tidak dapat dikenali; sebagai gantinya, gunakan preview dokumen pada Gmail
Periksa integritas URL sebelum memberikan log in kredensial atau mengklik tautan — URL palsu umumnya meniru URL asli dan memasukkan kata atau domain tambahan
Hindari dan laporkan email phishing

Lebih lengkapnya dapat dibaca pada tautan di bawah ini:

Source: Quick Cyber News

Google Memperketat Peraturan Play Store Untuk Menghentikan Penipuan Berlangganan Aplikasi Android

April 17, 2020 by Winnie the Pooh

Google telah mengumumkan serangkaian kebijakan baru untuk membuat langganan dalam aplikasi Android lebih transparan kepada pengguna.

Mulai tanggal 16 Juni, aplikasi harus jelas tentang ketentuan langganan berbayar mereka, uji coba gratis dan harus menyediakan cara transparan bagi pengguna untuk membatalkannya. Selain aturan untuk pengembang aplikasi, Google Play Store juga memberikan lebih banyak informasi kepada pengguna secara langsung seperti, memberi tahu mereka saat uji coba gratis berakhir atau ketika langganan berbayar jangka panjang akan diperbarui.

Selain kebijakan terbaru tentang langganan, Google juga mengingatkan pengembang mengenai proses persetujuan baru yang akan mulai berlaku pada bulan Agustus. Persetujuan tersebut untuk aplikasi yang menginginkan akses lokasi tetap berjalan di latar belakang. Aturan baru juga datang untuk mengurangi konten yang menipu dan aplikasi yang menipu.

Tujuan dari kebijakan berlangganan baru ini adalah untuk mengurangi langganan yang menyesatkan dan adanya “fleeceware”. Yaitu adalah aplikasi tidak jelas tentang ketentuan langganan mereka dan menawarkan uji coba gratis dengan harapan menipu pengguna menyerahkan uangnya.

Berita selengkapnya dapat dibaca pada tautan berikut:
Source: The Verge

Google Mendeteksi Lebih Dari 18 Juta Malware Harian Dan Email Phising Terkait Dengan COVID-19 Minggu Lalu

April 17, 2020 by Winnie the Pooh

Google telah mendeteksi lebih dari 18 juta malware dan email phising terkait dengan penipuan bertemakan COVID-19 hanya dalam seminggu terakhir. Dan lebih dari 240 juta pesan spam harian yang dilihatnya terkait dengan novel coronavirus, kata perusahaan itu.

Serangan dan penipuan phishing “menggunakan ketakutan dan insentif keuangan untuk menciptakan urgensi untuk mencoba mendorong pengguna agar merespon,” kata Google. Dengan kata lain, penipuan email yang sama namun dengan baris subjek berbeda.

Google mengatakan perlindungan artificial intelligence nya menyaring ancaman dan memblokir “lebih dari 99,9 persen spam, phishing, dan malware sebelum sampai ke pengguna”. Perusahaan juga mengatakan pihaknya telah bekerja sama dengan WHO dalam mengimplementasikan DMARC (Domain-based Message Authentication, Reporting, and Conformance). DMARC bertujuan untuk mempersulit para scammer yang mencoba menyamar dengan domain who.int dan mencegah email sah dari WHO masuk ke filter spam.

Agar terhindar dari serangan semacam itu, lakukan langkah berikut:
Jangan klik tautan dalam email yang tidak Anda harapkan, laporkan email phishing, dan pastikan URL yang anda tuju sah sebelum memberikan informasi apa pun. Karena sebagian besar scammer mencoba meniru URL dan membuatnya terlihat legit.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Verge

Pentingnya Kolaborasi Langka Antara Apple dan Google Dalam Contact Tracking

April 15, 2020 by Winnie the Pooh

Kembali ke awal tahun 2020 dan gagasan setiap orang yang mengunduh aplikasi untuk melacak pertemuan kita dengan orang lain akan mengkhawatirkan jika tidak masuk akal. Hari ini, dengan kasus COVID-19 membengkak di AS, menjadi semakin mungkin bahwa pengawasan semacam ini akan menjadi komponen kunci dalam memulihkan masyarakat ke keadaan normal.

Kolaborasi yang belum pernah terjadi sebelumnya pada infrastruktur yang dapat dioperasikan antara Apple dan Google – yang datang bersama dalam dua minggu dan diumumkan Jumat lalu – kini telah menyiapkan panggung untuk sistem penelusuran kontak (contact tracking) yang kuat dan berpotensi global.

Gagasan pelacakan kontak sangat sederhana. Ketika seseorang terjangkit suatu penyakit, petugas kesehatan masyarakat perlu mengetahui dengan siapa orang itu melakukan kontak baru-baru ini untuk dapat menemukan, menguji dan mungkin mengisolasi kontak tersebut untuk menghentikan penyebaran penyakit.

Agar pelacakan kontak menjadi efektif, banyak orang perlu ikut serta dalam proyek ini. Bagaimana ini dapat dicapai? Tidak seperti startup, perusahaan Apple dan Google sudah memiliki banyak pengguna. Dengan pembaruan perangkat lunak, sekitar 3 miliar ponsel di seluruh dunia dapat memiliki fungsi pelacakan kontak tersebut.

Pertama, mereka akan memperkenalkan API interoperable pada Android dan iOS untuk pelacakan kontak berbasis Bluetooth pada aplikasi kesehatan masyarakat. Diperkirakan siap pada pertengahan Mei. Kemudian, mereka akan menambahkan fungsionalitas penelusuran-kontak mereka sendiri ke dalam sistem operasi masing-masing. Namun ini masih beberapa bulan lagi dan masih membutuhkan aplikasi kesehatan masyarakat untuk memiliki beragam fungsi.

Ada beberapa kelemahan pada Bluetooth – bluetooth tidak melacak transmisi virus melalui permukaan (alasan kita semua mensterilkan pengiriman) dan dapat membuat hasil false positive, tergantung pada jangkauan sinyal Bluetooth telepon dan jumlah waktu aplikasi menentukan Anda harus dekat dengan seseorang untuk mendaftarkan pertemuan.

Namun dari sudut pandang privasi, ide utamanya adalah tidak akan ada catatan di mana Anda berada atau kapan. Satu-satunya hal yang Anda ketahui adalah apakah Anda pernah bertemu seseorang yang dites positif dalam 14 hari terakhir, dan tidak akan ada pemeberitahuan tentang siapa orang itu.

Pengumuman dari Apple dan Google terlihat untuk mengatasi dua tantangan penting: membuat penelusuran kontak tersedia untuk sebanyak mungkin orang di dunia dan melembagakan praktik privasi yang kuat. Tantangannya adalah membuat teknologi menghormati privasi, lalu membuktikannya kepada banyak orang.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: Engadget

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Google

Cookies Settings