Aplikasi Android yang rentan dicuri dan game gratis untuk mencuri login Facebook


Security | 10 July 2015

Apa yang menjengkelkan ketika anda memiliki email pribadi bahkan tidak pernah di publikasi. Mendadak muncul penawaran email dari sumber tidak jelas. Bisa saja nama akun email di dapat dari masalah aplikasi yang memiliki Bug dari aplikasi Android.

Khususnya bagi penguna media sosial, sering mengunakan nama email untuk login. Dari Google, Microsoft, Facebook, Twitter dan lainnya. Dan anda menginstall beberapa aplikasi lain di smartphone, tetapi tidak tahu apakah aplikasi tersebut memang aman atau memiliki kelemahan pada sistem pengaman ketika login.

Masalah bug di sebuah aplikasi yang ditemui akibat penanganan sertifikasi SSL. Dimana sever web melakukan pemeriksaan identitas mereka (pengiuna). Bisa saja nama email diambil karena adanya sertifikasi palsu dan mencuri nama email yang anda miliki. Menurut Rui Wang dari peneliti AppBugs mengatakan, tidak ada penyebab tunggal dari kerentanan sebuah aplikasi.

Bahkan Wang sudah menghubungi pembuat aplikasi. Kadang ada yang merespon dan memperbaiki antara 1-4 bulan. Ada juga tidak merespon untuk diperbaiki yaitu aplikasi Foxit MobilePDF. Mereka tidak berniat untuk melindungi penguna aplikasi mereka.

Banyak pembuat aplikasi tidak mengamankan data seperti nama email, dan dibiarkan dengan text biasa sehingga mudah dicuri. Dibawah ini daftar beberapa aplikasi yang rentan dan sebaiknya tidak digunakan oleh anda. Nama aplikasi dibawah ini kebanyakan adalah aplikasi Third Party atau aplikasi tambahan.

Beberapa aplikasi yang memiliki bug
  • Astro File Manager, dapat memperlihatkan akun Microsoft dan sudah di download 50 juta kali
  • MeituPic, aplikasi ini untuk penguna Facebook, Baidu, Renren. Telah di download 10 juta kali lebih.
  • GReader, aplikasi berita paling populer. Yang ini lebih heboh karena dapat menampilkan semua akun media sosial anda. Dari Facebook, Google, Twitter, Microsoft atau Eernote. Sudah di download 1 juta kali lebih.
  • Windows Live Hotmail Push Mail
  • JustUnFollow
  • Brother iPrint & Scan
  • Software Data Cable
  • FriendCaster Chat
  • PrintHand Mobile Print
  • Phone for Google Voice & GTalk
  • Instachat
  • InstaMessage
  • InstaG
  • FoxIt MobilePDF

Aplikasi game populer yang terselubung dengan Phishing
Dari tim Eset menemukan beberapa aplikasi game populer, tapi dibelakangnya muncul login untuk Facebook.

Game Cowboy Adventure dan Jump Chess
Di download lebih dari 500.000, dan game Jump Chess
Aplikasi game tersebut tidak langsung menyerang smartphone Android. Tapi mereka memberikan pesan palsu untuk login ke Facebook.
Pembuat kedua game dari sumber yang sama. Sempat muncul di Google Play selama satu bulan.
Akhirnya diketahui oleh peringatan user yang mengetahui tipuan dari pembuat game dan dibaca oleh penguna lain.
Uniknya, game Cowboy Adventure hanya beraksi bila user berasal dari Asia.

Hati hati saja melihat game gratis, jumlah yang mendownload belum tentu menjamin game gratis tersebut aman. Bisa diperiksa dari komentar, bila beberapa orang sudah memberikan peringatan, sebaiknya tidak mengambil aplikasi tersebut.


Berita terkait
Memerika file APK Android dengan browser sebelum di Install. Beberapa aplikasi APK Gratis seperti APK versi Pro banyak yang dimodifikasi, dan diberikan gratis. Tapi apakah aman download APK gratis tersebut. Beberapa tidak, bagaimana memeriksa dengan computer sebelum di install ke smartphone Android

Muncul pesan Goverment Backed Attackers may be trying to steal your password dengan tanda di kirim oleh Google. Artinya ada yang mencoba membobol password anda dari layanan Google seperti Gmail. Sejak bulan Maret lalu, Google langsung memberikan peringatan dengan halaman penuh.



Clean PC Smart bulan Oktober 2016 lalu muncul. Tapi pembuat software ini tidak diketahui siapa, situsnya ternyata baru dibuat, tidak ada ulasan, dan tidak ada kejelasan program dan fungsinya. Hanya tertulis Clean PC Smart. Muncul di Download.com dan Softpedia.com, tapi apakah software ini berfungsi.

Browser Baidu mengambil data pribadi, hal ini diungkap oleh peneliti Citizen Lab Canada. Bukan data biasa tapi banyak data yang dikirim ke server Baidu Server. Bahkan data yang diambil tidak di enskripsi.

Malware Xbot sejauh ini belum terbesar luas, menargetkan penguna perangkat di Australia dan Rusia. Tetapi Xbot bisa saja menyebar lebih jauh di kemudian hari. Apa yang dilakukan malware ini dan dari mana malware tersebut menyebar. Dan bagaimana menyabar seperti tampilan Bank Online

Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak

Mungkin password anda akan sama seperti daftar password dibawah ini. Ada 25 password yang dipakai paling buruk, dan password tersebut paling banyak digunakan. SpalshData mengolah daftar 3,3 juta password yang bocor selama tahun 2014 lalu. 25 daftar kode sandi paling buruk di tahun 2014 lalu



Sekitar 5 juta akun Gmail di bobol lengkap dengan alamat email dan password. Informasi bobolnya akun Gmail dikirim pada sebuah postigan dengan nama alias tvskit ke sebuah forum keamana Bitcoin. Google mengatakan belum ada bukti, bila password bocor tinggal digati oleh pemilik Accout

Minggu ini diungkap oleh Szymon Sidor. Salah satunya aplikasi yang mencari celah di OS Android. Aplikasi tersebut dianggap berbahaya karena dapat mengambil foto dari camera dan mengupload ke server lain. Tetapi pemilik smartphone atau perangkat tidak mengetahui ada foto yang diupload

Satu situs besar DailyMotion menjadi target iklan berbahaya, menyebarkan antivirus palsu. Ada cara yang menarik dari penyebar, keliatah tuh di layar monitor. Menawarkan update Microsoft tapi link ke Defender




No popular articles found.