Aplikasi berbahaya di Android


Security | 26 August 2019




26 Agustus 2019.

Kaspersky menemukan aplikasi nakal CamScanner. Kemampuan untuk membaca tulisan dari foto gambar dan dirubah menjadi file PDF.
Aolikasi CamScanner telah di hapus oleh Google, walau sudah di download lebih dari 100 juta kali.
Kaspersky memberi data ke Google bila aplikasi CamScanner yang aman tersebut, ternyata memberi update berbeda setelah terinstall di smartphone.
Di dalam update terdapat backdoor atau pintu belakang, dimana aplikasi menempatkan iklan. Tetapi yang mengiklan yang tidak baik dengan menempatkan Dropper atau pintu belakang.
Untuk keamanan, bila menginstall CamScanner sebaiknya dihapus.
Update CamScanner telah kembali di Play Store (Sep2019). Setelah pengembang menurunkan iklan berbahaya yang menganggu penguna smartphone Android. Versi Camscanner yang telah diperbaiki 5.12.5.


Februari 2019.
TrendMicro temukan 29 aplikasi phishing, dan penguna sulit meng-uninstall. Total dari 29 aplikasi berbahaya tersebut telah di download 40 juta kali.
Aplikasi menampilkan iklan premium dan tampil layar penuh. Mengambil informasi seperti alamat dan telepon.

Kebanyakan aplikasi berbahaya yang tidak sempat di periksa oleh Play Store berisikan aplikasi edit foto.
Aplikasi "Pro Camera Beauty,” “Cartoon Art Photo,” dan “Emoji Camera,” di download lebih dari 1 juka kali
Aplikasi “Artistic effect Filter,” “Selfie Camera Pro,” dan “Horizon Beauty Camera telah di download 100 ribu lebih.

Taktik sederhana pembuat aplikasi, memberikan informasi untuk mengupdate.Dan aplikasi akan mengambil foto dan dikirim ke server mereka.


Entah untuk apa, mungkin untuk tujuan tidak baik. Seperti foto profil palsu di media sosial. Jadi hati hati mengunakan aplikasi foto untuk hal yang tidak perlu.
Aplikasi dibuat dengan teknik kompres, untuk menyembunyikan code berbahaya dari sistem keamanan dan Google.

TrendMicro memberi saran untuk menghindari aplikasi foto berbahaya seperti yang disebutkan diatas. Dengan melihatt komentar dari penguna. Bila ulasannya mencurigakan, ada baiknya tidak di download.

Malware DrainerBot
Aplikasi ini mencuri dengan tayangan iklan di belakang / background. Tanpa menampilkan iklan pada layar pemilik smartphone. Dilaporkan oleh tim Oracle
Curangnya pembuat aplikasi untuk mendapatkan uang, tapi bukan itu kerugian dari pemilik smartphone.
Bila aplikasi DrainerBot yang dimasukan ke dalam aplikasi dan aktif. Menghabiskan koneksi data internet sampai 10GB perbulan.
Baterai smartphone akan lebih mudah habis. Walau aplikasi yang sudah terinfeksi dalam sleep mode.
Smartphone akan panas akibat aplikasi bot terus berjalan.

18 Januari 2019.
Dua aplikasi berisi malware tidak terditeksi di Google Play store. Aplikasi yang sederhana, Currency Converter dan BatterySaverMobi, mengunakan trik unik mengunakan sensor gerakan di smartphone ditemukan oleh Trend Micro. Yang mendownload tidak terlalu banyak, tapi malware ini masuk kategori Banking Malware Anubis
Aplikasi hanya mengaktifkan kode berbahaya, ketika smartphone diam maka aplikasi tidak bekerja.
Beruntung, kedua aplikasi setelah mengambil aplikasi berbahaya Anubis dengan memberikan informasi update "Stable version of Android". Dan user harus Accept aplikasi yang harus di download.
Bila user mengclick, malware yang terinstall tersebut akan mengambil Screenshot, dan mencatata dengan keylogger dari data banking.

Aplikasi berbahaya Android


18 Desember 2018.
Sophos perusahaan antivirus memberi peringatan setelah meneliti 22 aplikasi mobile sampai November 2018.
Bahkan aplikasi ada yang sudah di download 2 juta kali.

Aplikasi lampu senter sudah menembus 1 juta, terlihat sampai Juni 2018. Ada yang sudah dihapus, tapi Sophos masih menditeksi ada yang mengunakan beberapa aplikasi.
Melakukan Click Fraud dan aplikasi tetap aktif walau sudah ditutup.

Bila penguna smartphone Android masih menyimpan aplikasi dibawah ini. Sebaiknya di uninstall.
Sparkle Flashlight , 1 juta kali di download dan dikeluarkan oleh Google November 2018


ShapeSorter
Math Solver
SpaceRocket melakukan background tampilan iklan. Tapi user tidak mengetahui dan mengunakan internet penguna.
Snapek Attack (game)
Table Soccer
Tak A Trip – com.takatrip.android
Magnifeye – com.magnifeye.android
Join Up – com.pesrepi.joinup
Zombie Killer – com.pesrepi.zombiekiller
Space Rocket – com.pesrepi.spacerocket
Neon Pong – com.pesrepi.neonpong
Just Flashlight – app.mobile.justflashlight
Table Soccer – com.mobile.tablesoccer
Cliff Diver – com.mobile.cliffdiver
Box Stack – com.mobile.boxstack
Jelly Slice – net.kanmobi.jellyslice
AK Blackjack – com.maragona.akblackjack
Color Tiles – com.maragona.colortiles
Animal Match – com.beacon.animalmatch
Roulette Mania – com.beacon.roulettemania
HexaFall – com.atry.hexafall
HexaBlocks – com.atry.hexablocks
PairZap – com.atry.pairzap

4 Desember 2018
Cheetah Mobile dan Kika Tech dari 2 pengembang cukup populer di Google Play akhirnya di tendang keluar oleh Google.

Terkait kecurangan click fraud pada akhir November 2018 lalu.

Aplikasi yang dikeluarkan seperti aplikasi CM File Manager dan Kika Keyboard tidak ada lagi di daftar Google Play.

Google memutuskan mengeluarkan 2 aplikasi tersebut setelah melakukan penyelidikan lebih lanjut.

Aplikasi berbahaya Android

Diketahui ke 2 aplikasi mengunakan kode tertentu untuk menjalankan yang mereka inginkan. Dan melanggar aturan dari Google.

Aplikasi CM File Manager telah di download 50 juta kali asal Tiongkok. Perusahaan ini emmbuat aplikasi Clean Master for PC, CM Browser berbasis Chromium.
Membuat game



Aplikasi Cheetah Mobile terdaftar dibawah ini
    Armorfly - A browser which claims to have high privacy and security.
    Battery Doctor – Claims to extend smartphone battery standby time.[22]
    Clean Master – Claims to improve smartphone performance and free storage space by erasing junk files, optimizing memory
    Cloud Space of CM Security - A cloud backup tool to back up user's photos, call logs, contact information and SMS messages.
    CM Backup – A cloud backup service
    CM Browser – A mobile web browser with antivirus security functions.
    CM Flashlight – An ad supported flashlight app with a built-in compass.
    CM Keyboard - A keyboard application that allows customizing the phone's keyboard.
    CM Launcher 3D – Launcher only compatible with Android devices
    CM Locker - An Android lockscreen app.
    Security Master – An antivirus application for Android phones.
    CM Security VPN - A free VPN application.
    CM Speed Booster - An Android optimizer.
    CM Swipe - A quick access tool for easy access to apps and tools with just one hand.
    CM TouchMe - An assistive tool to quickly access system operations or apps, inspired by the assistive touch tool in iOS.
    CM Transfer - A file transfer tool to exchange photos, videos, music & apps offline.
    CM QR Code & Bar Code Scanner - An ad supported QR code scanner tool hidden in QR & Bar Codes.
    File Manager – Popular for Android, bought in early 2014 from Rhythm Software, which is based in Haidian, Beijing, PRC
    GoTap! - A data management tool that claims to help users manage or reduce mobile data usage and battery.
    Notification Cleaner - A notification manager tool.
    Photo Grid – Photo collage-making application. Users can create unique effects with any combination of photographs.
    QuickPic Gallery – A photo gallery application.
    Ransomware Killer - A ransomware virus killer application that claims to kill malware on an infected Android phone.
    Simplelocker Cleaner - A locker cleaner application that performs a full scan of an Android device, and checks
    Speed Test - A WiFi speed test tool that helps scan WiFi connections
    WhatsCall - A caller application with free global and secure calls.
    2Face

Clean Master Android, dilaporkan pernah menganggu penguna. Dengan memanipulasi browser ke layanan iklan. Diketahui oleh Sophos, bahwa aplikasi Clean master dapat memunculkan Pop iklan. Dan menditeksi aplikasi tersebut telah terinfeksi virus.
Juli 2014 Cheetah Mobile mendorong penguna untuk menghapus pemakaian browser Google Chrome dan meminta menganti dengan aplikasi browser buatan mereka sendiri agar proses cleaner dan mengoptimalkan kinerja Clean Master. Membuat teknik ini tidak adil, dan mengarahkan penguna smartphone Android menganti browser Chrome ke browser buatan mereka.

Kika Keyboard mencapai 100 juta kali di download dibuat pengembang asal Amerika.
Membuat banyak aplikasi seperti animasi Theme keyboard

Pengembang Cheetah Mobile menyebut tidak mengetahui adanya iklan yang dibawah di aplikasi. Kabarnya dimiliki perusahaan Kochava sebagai perusahaan peneliti. Dan menganggap pihak ketiga yang melakukan kecurangan.

Kika Tech menepis tuduhan, walau sudah diteliti oleh tim Google yang menyebut ada masalah di aplikasi keyboard tersebut.

Kedua aplikasi sekarang harus bekerja keras untuk mendapat kepercayaan di Play Store. Karena penguna sekarang tidak yakin apa yang dilakukan oleh kedua software di perangkat smartphone mereka.

Pada kasus aplikasi Cheetah , mereka membuat aplikasi yang baik. Hanya saja pengembang software Android ini memang sering meminta ijin atau permission yang tidak perlu. Seperti kebutuhan hardware yang tidak terkait dengan kebutuhan aplikasi.

Berita terkait
Akhirnya Google mulai mengambil langkah, mungkin ikut kesal dengan perusahaan pendanaan. Diam diam dbuat pembatasan layanan aplikasi pinjaman di internet, khusus dengan aplikasi di Play Store. Layanan pinjaman dengan bunga tinggi akan ditendang oleh Google. Layanan harus terbuka, dengan memberi contoh.

Menganti wajah bintang film dengan wajah kita. Satu teknologi dari aplikasi smartphone Zao. Pengembang Momo mengunakan machine learning untuk Zao dan mencapai top aplikasi gratis dalam hitungan hari. Tetapi apakah semuanya aman, penguna menanyakan teknologi yang awalnya sebagai hiburan tersebut.



Aplikasi untuk memata-matai smartphone di tendang lagi oleh Google. Dapat memata-matai keberadaan lokasi teman, pacar, anak anak atau karyawan. Setelah mendapat laporan dari Avast yang menemukan 4 aplikasi untuk memata-matai smartphone. Aplikasi sangat mudah di install,.Di smartphone akan berjalan tersembunyi tanpa diketahui pemilik ponsel.

Updates for Samsung tampil di Play Store dan sudah di download 10 juta kali. Apa benar aplikasi tidak resmi dapat memberi update Pembaruan dari smartphone Samsung. Sebenarnya sih, aplikasi tersebut tidak 100 persen benar. Walau dapat di download, tapi di kunci sampai user di paksa untuk membayar.

Ditemukan cacat dari produk TP-Link Range Extender. Model TP-Link RE365, dijual di Eropa, disebutkan dari peneliti IBM X-Force Grzegorz Wypych dan diumumkan 18 Juni 2019. Dalam posting blog resmi IBM, Wypych mengatakan dia secara pribadi telah menghubungi TP-Link, yang mengkonfirmasi kesalahan tersebut.

Whatsapp di bobol oleh software Israel NSO. Facebook telah merilis perbaikan aplikasi Whatsapp Mei 2019. Pihak NSO menyatakan software Pegasus mereka hanya diberikan ke negara luar dengan tujuan keamanan dan aparat hukum. Malware Media File Jack, kita mengirim file tapi tiba di penerima berbeda. Karena smartphone dibajak oleh malware

VidMate adalah aplikasi Android untuk download video offline. Lebih dari setengah miliar penguna VidMate aplikasi di Andorid. Tanpa disadari menghabiskan kuota internet, sampai mengeringkan baterai. Iklan muncul, dan diam diam sudah di layanan berbayar. Kapan aplikasi mencurigakan tersebut aktif, sampai di tendang Play Store



Beberapa admin Windows 7 pusing kepala sejak minggu kedua di bulan Januari 2019. Karena patch yang dirilis oleh Microsoft memiliki bug. Pembaruan patch Microsoft Windows 7 terjadi kesalahan lisensi. Membuat tampilan Windows kembali ke awal, dan Windows 7 kembali ke Not Genuine.



Peneliti dari Trustwave menemukan serangan ke unit router Microtik dan jumlahnya mencapai ribuan router. Router dapat terinfeksi Script Cyrptominer CoinHive. Serangan tersebut diketahui ketika lonjakan aktivitas CoinHive di negara Brasil terjadi awal pekan.

Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.

Rilana Hamer di Belanda baru memiliki camera IP Cam untuk mengawasi rumahnya. Tidak lama suara muncul di camera, seperti ada yang memata-matai dirinya. Tidak hanya sekali sampai dia sempat merekam kejadian aneh tersebut.

Dengan harga $50 sudah mendapatkan sebuah smartphone dengan layar HD dan jaringan 4G LTE. Tapi apa yang dilakukan di dalam smartphone. Bagaimana memeriksa malware Adups di smartphone murah. Perusahaan keamanan Kryptowire, Trustlook dan Anubis Network temukan backdoor.

Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.

Browser Baidu mengambil data pribadi, hal ini diungkap oleh peneliti Citizen Lab Canada. Bukan data biasa tapi banyak data yang dikirim ke server Baidu Server. Bahkan data yang diambil tidak di enskripsi.



Penguna smartphone mengunakan kunci yang mudah digunakan. Seperti pola lock dari pin, tetapi kunci sederhana tersebut mudah di tebak kata peneliti.

Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak

Hati hati memgambil file di Download.com, situs ini makin tidak aman. Khususnya untuk download 10 top aplikasi. Howtogeek memeriksa file yang mereka download, dan mendapat peringatan dari antivirus.

Pembeli smartphone murah di Indonesia , hati hati  mencari merek atau kopian seperti Samsung GS4/Note II, beberapa model dari merek TECNO dab Gionee, Polytron Rocket S2350, Hi-Tech Amaze Tab, Karbonn TA-FONE A34/A37, Jiayu G4S – Galaxy S4 clones, Haier H7, dan i9502+.




No popular articles found.