Security | 3 September 2020

Aplikasi berbahaya di Android



Bila smartphone masih menginstall aplikasi dibawah ini.
Sebaiknya dihapus, seperti uninstall dari smartphone anak anak yang tidak mengetahui smartphone sudah terinfeksi.

Aplikasi yang diberikan pada daftar dibawah ini sudah dihapus oleh Google dari PlayStore.
Tapi mungkin saja masih ada yang menginstall.

Bila menginstall app atau software computer diluar sumber resmi. Sempatkan memeriksa dengan layanan Virus Total.

Di Internet memang banyak yang gratis, tapi hati hati tidak semua gratis tanpa imbal balik.

26 Oktober 2020
Hati hati aplikasi game di tahun 2020 sudah diumumkan.
Shoot Them, Crush Car, Rolling Scroll, Helicopter Attack – NEW, Assassin Legend – 2020 NEW, Helicopter Shoot, Rugby Pass, Flying Skateboard, Iron It, Shooting Run, Plant Monster, Find Hidden, Find 5 Differences – 2020 NEW, Rotate Shape, Jump Jump, Find the Differences – Puzzle Game, Sway Man, Money Destroyer, Desert Against, Cream Trip – NEW, Props Rescue, Princess Salon, Number Coloring, Cats & Cosplay
Aplikasi game tersebut mencuri data ID dan informasi lain dan telah diumumkan oleh Avast


3 September 2020
Android Joker, setidaknya terditeksi oleh Pradeo dan tercatat sudah 200.000 kali di install. Termasuk aplikasi security, scanner, aplikasi SMS, wallpaper dan game.
Malware Joker dikategorikan aplikasi Fleeceware, aktivitas simulasi click dan mencegat pesan SMS untuk meminta layanan premium.
Dengan sedikit kode, aplikasi bersembunyi di aplikasi yang di instal penguna Android.


Aplikasi yang ada sudah di hapus dari daftar Play Store.
Aplikasi yang terinfeksi Joker dibawah ini
Safety APpLock
Convenient Scanner 2
Push Message-Texting&SMS
Emoji Wallpaper
Separate Doc Scanner
Fingertip GameBox.




3 Juni 2020
ShareIt Tranfer and Sharing, Lenovo mengirim GPS
Young Radio Pro
Sensor Box for Android
Max Booster untuk tweak smartphone Android di game
Young Radio Plus
YoungTunes
Sugar Heroes
Tuner Radio
SnapTube
Video Editor and Video QuVideo Inc
TigerVPN
Ai Type free emoji


25 Februari 2020 dan 25 Mei 2020
Dari aplikasi VPNpro  mengumumkan beberapa aplikasi VPN lain yang berbabaya dan salah satu telah terinstall 100 juta kali.Kemungkinan nomor kartu kredit dicuri. Foto pribadi di curi, dan percakapan pribadi dapat di rekam. Bila smartphone mengunakan aplikasi pada daftar dibawah, sebaiknya di Uninstall.
VPNpro perusahaan VPN menjadi penyelidik dan menemukan adanya beberapa aplikasi berbahaya dibawah ini.

SuperVPN Free VPN Client 100 juta kali di download
TapVPN Free 10 jutax
Best Ultimate VPN 5 jutax
Korea VPN 1 jutax
Wuma VPN Pro  (ditendang dari Play Store)
VPN Unblocker 1 juta x
VPN Download (Ditendang dari Play Store)
Super VPN 2019 USA 50.000x
Secure VPN  (ditendang dari Play Store)
Power VPN Free (baru ditendang dari PlayStore)



Aplikasi editing video Android ini sudah 100 juta di download.
Sehari mengirim 14.000 kali lokasi untuk hal tidak penting, walau aplikasi tidak dipakai. Pembuat aplikasi dari pengembang QuVideoInc membuat 6 aplikasi Android
VivaVideo PRO Video Editor HD
SlidePlus - Photo Slideshow Maker
Tempo - Music Video Editor with Effects
VivaCut - Pro Video Editor APP
VidStatus - Status Videos & Status Downloader


21 Ferbruari 2020.
Joker malware dan nama pengembang Haken bersembunyi di daftar aplikasi Play Store. Google telah menghapus 12 aplikasi berbahaya.
Aplikasi yang dikeluarkan App Andoid buatan Haken, Compas, Faber Kids Coloring, QRcode, Fruits Coloring book, Socer Coloring Book, Jump Tower, Ball Number Shooter dan Vimotech. Terkait dengan game anak anak, mewarnai dan tool
Joker spyaware dan premium dialer, terinfeksi di Homely Walpaper, Landscape Camera, Flowery Photo editor. Vailsmsplus.

13 Ferbruari 2020.
Aplikasi ToTok di tendang lagi dari daftar Play Store, muncul perdana Juli 2019, dikeluarkan dan masuk daftar kembali pada Januari 2020 lalu. Diperkirakan sebagai aplikasi mata mata dari UEA.
Harian NYT menyebutkan ToTok mengumpulkan semua jenis informasi tentang aktivitas penguna, termasuk percakapan dan lokasi.
ToTok adalah aplikasi video dan telepon gratis.


5 Februari 2020.
Bila anda menginstall aplikasi dari pengembang HAWK Shenzhen, hati hati banyak yang nakal. Setelah VPNpro menditeksi aplikasi di smartphone yang iseng dapat mengambil data anda.
Hawk membuat 24 aplikasi yang cukup populer, dan telah di instal 382 juta kali.

Meskipun aplikasi dibawah ini tidak semua nakal. Beberapa dari aplikasi meminta ijin khusus yang melebihi apa yang diperlukan oleh penguna. Yang lain dapat mendownload malware.
Misal app antivirus meminta mengakases camera di ponsel. Dari 24 app ada 6 yang meminta akses tersebut. 2 meminta akses ke telepon, 15 meminta data lokasi GPS, 14 mengambil rincian data.
Satu aplikasi malah dapat merekam suara anda dan mengakses daftar kontak dan mengirim ke server mereka sendiri
 
Satu aplikasi cuaca dari pengembang Tiongkok dapat mengaktifkan panggilan telepon premium



Dibawah ini sebagian aplikasi yang harus di hapus dari smartphone anda
Super Cleaner developed by Hawk App
Hi Security developed by Hi Security
Candy developed by ViewYeah Studio
Super Battery developed by Hawk App
Gallery developed by Alcatel Innovative Lab
Hi VPN developed by Hi Security
Net Master developed by Hi Security
filemanager developed by mie-alcatel.support
Apps (not in Google Play)
Calculator (not in Google Play)
Joy Recorder developed by mie-alcatel.support
Weather developed by mie-alcatel.support
Launcher developed by mie-alcatel.support

Laporan TrendMicro.
Satu seri aplikasi Scammy di Android telah di hapus dari daftar Play Store. Anda harus meng-uninstall aplikasi dibawah ini.
Satu aplikasi telah mencapai 470 ribu kali di download. Karena diam diam mendownload malware ke smartphone anda.
Melakukan kecurangan di aplikasi untuk login Google dan Facebook serta iklan nakal. Dapat menonaktifkan Play Protect Android scanner.
Kabarnya ada yang disebut Anubis malware masuk kategori Ransomware, dapat membajak smartphone, mengambil data file sampai mengunci. Membuat screenshot, mencuri daftar kontak , data bank, mengunci perangkat.

Shoot Clean–Junk Cleaner, Phone Booster, CPU Cooler
Super Clean Lite — Booster, Clean & CPU Cooler
Super Clean — Phone Booster, Junk Cleaner & CPU Cooler
Quick Games — H5 Game Center
Rocket Cleaner
Rocket Cleaner Lite
Speed Clean — Phone Booster, Junk Cleaner & App Manager
LinkWorldVPN
H5 gamebox




Aplikasi berbahaya buatan Hawk-shenzhen


26 Agustus 2019.

Kaspersky menemukan aplikasi nakal CamScanner. Kemampuan untuk membaca tulisan dari foto gambar dan dirubah menjadi file PDF.
Aolikasi CamScanner telah di hapus oleh Google, walau sudah di download lebih dari 100 juta kali.
Kaspersky memberi data ke Google bila aplikasi CamScanner yang aman tersebut, ternyata memberi update berbeda setelah terinstall di smartphone.
Di dalam update terdapat backdoor atau pintu belakang, dimana aplikasi menempatkan iklan. Tetapi yang mengiklan yang tidak baik dengan menempatkan Dropper atau pintu belakang.
Untuk keamanan, bila menginstall CamScanner sebaiknya dihapus.
Update CamScanner telah kembali di Play Store (Sep2019). Setelah pengembang menurunkan iklan berbahaya yang menganggu penguna smartphone Android. Versi Camscanner yang telah diperbaiki 5.12.5.


Februari 2019.
TrendMicro temukan 29 aplikasi phishing, dan penguna sulit meng-uninstall. Total dari 29 aplikasi berbahaya tersebut telah di download 40 juta kali.
Aplikasi menampilkan iklan premium dan tampil layar penuh. Mengambil informasi seperti alamat dan telepon.

Kebanyakan aplikasi berbahaya yang tidak sempat di periksa oleh Play Store berisikan aplikasi edit foto.
Aplikasi "Pro Camera Beauty,” “Cartoon Art Photo,” dan “Emoji Camera,” di download lebih dari 1 juka kali
Aplikasi “Artistic effect Filter,” “Selfie Camera Pro,” dan “Horizon Beauty Camera telah di download 100 ribu lebih.

Taktik sederhana pembuat aplikasi, memberikan informasi untuk mengupdate.Dan aplikasi akan mengambil foto dan dikirim ke server mereka.
Entah untuk apa, mungkin untuk tujuan tidak baik. Seperti foto profil palsu di media sosial. Jadi hati hati mengunakan aplikasi foto untuk hal yang tidak perlu.
Aplikasi dibuat dengan teknik kompres, untuk menyembunyikan code berbahaya dari sistem keamanan dan Google.

TrendMicro memberi saran untuk menghindari aplikasi foto berbahaya seperti yang disebutkan diatas. Dengan melihatt komentar dari penguna. Bila ulasannya mencurigakan, ada baiknya tidak di download.

Malware DrainerBot
Aplikasi ini mencuri dengan tayangan iklan di belakang / background. Tanpa menampilkan iklan pada layar pemilik smartphone. Dilaporkan oleh tim Oracle


Curangnya pembuat aplikasi untuk mendapatkan uang, tapi bukan itu kerugian dari pemilik smartphone.
Bila aplikasi DrainerBot yang dimasukan ke dalam aplikasi dan aktif. Menghabiskan koneksi data internet sampai 10GB perbulan.
Baterai smartphone akan lebih mudah habis. Walau aplikasi yang sudah terinfeksi dalam sleep mode.
Smartphone akan panas akibat aplikasi bot terus berjalan.

18 Januari 2019.
Dua aplikasi berisi malware tidak terditeksi di Google Play store. Aplikasi yang sederhana, Currency Converter dan BatterySaverMobi, mengunakan trik unik mengunakan sensor gerakan di smartphone ditemukan oleh Trend Micro. Yang mendownload tidak terlalu banyak, tapi malware ini masuk kategori Banking Malware Anubis
Aplikasi hanya mengaktifkan kode berbahaya, ketika smartphone diam maka aplikasi tidak bekerja.
Beruntung, kedua aplikasi setelah mengambil aplikasi berbahaya Anubis dengan memberikan informasi update "Stable version of Android". Dan user harus Accept aplikasi yang harus di download.
Bila user mengclick, malware yang terinstall tersebut akan mengambil Screenshot, dan mencatata dengan keylogger dari data banking.

Aplikasi berbahaya Android


18 Desember 2018.
Sophos perusahaan antivirus memberi peringatan setelah meneliti 22 aplikasi mobile sampai November 2018.
Bahkan aplikasi ada yang sudah di download 2 juta kali.

Aplikasi lampu senter sudah menembus 1 juta, terlihat sampai Juni 2018. Ada yang sudah dihapus, tapi Sophos masih menditeksi ada yang mengunakan beberapa aplikasi.
Melakukan Click Fraud dan aplikasi tetap aktif walau sudah ditutup.

Bila penguna smartphone Android masih menyimpan aplikasi dibawah ini. Sebaiknya di uninstall.
Sparkle Flashlight , 1 juta kali di download dan dikeluarkan oleh Google November 2018
ShapeSorter
Math Solver
SpaceRocket melakukan background tampilan iklan. Tapi user tidak mengetahui dan mengunakan internet penguna.
Snapek Attack (game)
Table Soccer
Tak A Trip – com.takatrip.android
Magnifeye – com.magnifeye.android
Join Up – com.pesrepi.joinup
Zombie Killer – com.pesrepi.zombiekiller
Space Rocket – com.pesrepi.spacerocket
Neon Pong – com.pesrepi.neonpong
Just Flashlight – app.mobile.justflashlight
Table Soccer – com.mobile.tablesoccer
Cliff Diver – com.mobile.cliffdiver
Box Stack – com.mobile.boxstack
Jelly Slice – net.kanmobi.jellyslice
AK Blackjack – com.maragona.akblackjack


Color Tiles – com.maragona.colortiles
Animal Match – com.beacon.animalmatch
Roulette Mania – com.beacon.roulettemania
HexaFall – com.atry.hexafall
HexaBlocks – com.atry.hexablocks
PairZap – com.atry.pairzap

4 Desember 2018
Cheetah Mobile dan Kika Tech dari 2 pengembang cukup populer di Google Play akhirnya di tendang keluar oleh Google.

Terkait kecurangan click fraud pada akhir November 2018 lalu.

Aplikasi yang dikeluarkan seperti aplikasi CM File Manager dan Kika Keyboard tidak ada lagi di daftar Google Play.

Google memutuskan mengeluarkan 2 aplikasi tersebut setelah melakukan penyelidikan lebih lanjut.

Aplikasi berbahaya Android

Diketahui ke 2 aplikasi mengunakan kode tertentu untuk menjalankan yang mereka inginkan. Dan melanggar aturan dari Google.

Aplikasi CM File Manager telah di download 50 juta kali asal Tiongkok. Perusahaan ini emmbuat aplikasi Clean Master for PC, CM Browser berbasis Chromium.
Membuat game

Aplikasi Cheetah Mobile terdaftar dibawah ini
    Armorfly - A browser which claims to have high privacy and security.
    Battery Doctor – Claims to extend smartphone battery standby time.[22]
    Clean Master – Claims to improve smartphone performance and free storage space by erasing junk files, optimizing memory
    Cloud Space of CM Security - A cloud backup tool to back up user's photos, call logs, contact information and SMS messages.
    CM Backup – A cloud backup service
    CM Browser – A mobile web browser with antivirus security functions.
    CM Flashlight – An ad supported flashlight app with a built-in compass.
    CM Keyboard - A keyboard application that allows customizing the phone's keyboard.
    CM Launcher 3D – Launcher only compatible with Android devices
    CM Locker - An Android lockscreen app.
    Security Master – An antivirus application for Android phones.
    CM Security VPN - A free VPN application.
    CM Speed Booster - An Android optimizer.
    CM Swipe - A quick access tool for easy access to apps and tools with just one hand.
    CM TouchMe - An assistive tool to quickly access system operations or apps, inspired by the assistive touch tool in iOS.
    CM Transfer - A file transfer tool to exchange photos, videos, music & apps offline.
    CM QR Code & Bar Code Scanner - An ad supported QR code scanner tool hidden in QR & Bar Codes.
    File Manager – Popular for Android, bought in early 2014 from Rhythm Software, which is based in Haidian, Beijing, PRC
    GoTap! - A data management tool that claims to help users manage or reduce mobile data usage and battery.
    Notification Cleaner - A notification manager tool.
    Photo Grid – Photo collage-making application. Users can create unique effects with any combination of photographs.
    QuickPic Gallery – A photo gallery application.
    Ransomware Killer - A ransomware virus killer application that claims to kill malware on an infected Android phone.
    Simplelocker Cleaner - A locker cleaner application that performs a full scan of an Android device, and checks
    Speed Test - A WiFi speed test tool that helps scan WiFi connections
    WhatsCall - A caller application with free global and secure calls.


    2Face

Clean Master Android, dilaporkan pernah menganggu penguna. Dengan memanipulasi browser ke layanan iklan. Diketahui oleh Sophos, bahwa aplikasi Clean master dapat memunculkan Pop iklan. Dan menditeksi aplikasi tersebut telah terinfeksi virus.
Juli 2014 Cheetah Mobile mendorong penguna untuk menghapus pemakaian browser Google Chrome dan meminta menganti dengan aplikasi browser buatan mereka sendiri agar proses cleaner dan mengoptimalkan kinerja Clean Master. Membuat teknik ini tidak adil, dan mengarahkan penguna smartphone Android menganti browser Chrome ke browser buatan mereka.

Kika Keyboard mencapai 100 juta kali di download dibuat pengembang asal Amerika.
Membuat banyak aplikasi seperti animasi Theme keyboard

Pengembang Cheetah Mobile menyebut tidak mengetahui adanya iklan yang dibawah di aplikasi. Kabarnya dimiliki perusahaan Kochava sebagai perusahaan peneliti. Dan menganggap pihak ketiga yang melakukan kecurangan.

Kika Tech menepis tuduhan, walau sudah diteliti oleh tim Google yang menyebut ada masalah di aplikasi keyboard tersebut.

Kedua aplikasi sekarang harus bekerja keras untuk mendapat kepercayaan di Play Store. Karena penguna sekarang tidak yakin apa yang dilakukan oleh kedua software di perangkat smartphone mereka.

Pada kasus aplikasi Cheetah , mereka membuat aplikasi yang baik. Hanya saja pengembang software Android ini memang sering meminta ijin atau permission yang tidak perlu. Seperti kebutuhan hardware yang tidak terkait dengan kebutuhan aplikasi.


Artikel Lain

Waspada dengan OTP SMS, berhubungan dengan aplikasi Bank. Memeriksa malware dari layanan Google dengan Google Play Protect aktif default mulai Oktober 2023. Sekarang dapat diperiksa apakah ada aplikasi berbahaya di smartphone. Cara setting Google Play Protect.

Kalau smartphone lambat, bisa disebabkan perangkat yang aktif. Aplikasi Facebook masih bikin boros baterai smartphone. Ini masalahnya, kita tidak menyadari apa yang dilakukan aplikasi, khususnya kita menginstall terlalu banyak aplikasi. Tidak heran paket data, dan baterai smartphone terkuras.



Juni 2022 Telegram Premium berbayar. Telegram mengambil survei di Jerman, dan user memilih rahasia tetap di jaga, atau diungkap bila melalui prosedur yang dilakukan sebelumnya. Jangan di banned Telegram bila kena 5 aturan utama.

User sempat terkejut dengan lokasi yang dibagikan pada postingan Instagram. Karena lokasi keberadaan foto diambil masuk sangat akurat. Masalah bukan di Instagram, tapi penguna tidak tahu bagaimana menonaktifkan Tag lokasi, dan lupa menonaktifkan.

Malware BotenaGo mencari kerentanan pada perangkat network seperti modem, sampai perangkat IoT. Tetapi peneliti melihat BotenaGo bagian salah satu modul dari serangan yang lebih besar. Antivirus VirusTotal menditeksi tidak semua data dapat mengenali.

Cara memeriksa file online file App Android atau program Windows. Dapat memeriksa ukuran file 650MB (2023). 4 layanan dapat digunakan memeriksa apakah file terinfeksi dan menganggu computer OS Windows. Tahun 2023, tambahan pemeriksaan Cyber Threat Intelligence (CTI) dengan IP Criminal.

Hati hati menganti Wallpaper smartphone dengan foto format tertentu dapat mengunci smartphone dan tidak dapat digunakan lagi. Tidak semua model terkena masalah, tapi beberapa penguna smartphone telah melaporkan smartphone bootloop. Gunakan format sRGB untuk wallpaper di smartphone lebih aman.



RDP - Remote Desktop Protocol adalah satu fitur di Windows ketika seseorang ingin melakukan remote computer dari computer lain. Tapi hati hati di bulan Mei 2020 ada yang sedang mengumpulkan dengan menginfeksi computer dengan malware Sarwen. Bagaimana menonaktifkan RDP di Windows.

Setelah banyak orang mengunakan video konferensi. Zoom 5.0 tersedia untuk smartphone dan browser Chrome, dan fitur enskripsi baru. Sebelumnya banyak kelemahan, membuat webcam dan microphone dapat di kendalikan pihak lain. Zoom memperbaiki setelah banyak laporan

Netgear awal Maret 2020 mengeluarkan patch WIFI ROuter, satu range extender dan 40 router lain termasuk model Netgear Nighthawk dan Orbi router. Salah satu kerentanan dimana ada yang bisa menyusup malware di Netgear device. Seperti perangkat Netgerar Nighthawk X45 Gaming Router model R7800. Dapat menganggu trafik pada perangkat.

Menganti wajah bintang film dengan wajah kita. Satu teknologi dari aplikasi smartphone Zao. Pengembang Momo mengunakan machine learning untuk Zao dan mencapai top aplikasi gratis dalam hitungan hari. Tetapi apakah semuanya aman, penguna menanyakan teknologi yang awalnya sebagai hiburan tersebut.

Aplikasi untuk memata-matai smartphone di tendang lagi oleh Google. Dapat memata-matai keberadaan lokasi teman, pacar, anak anak atau karyawan. Setelah mendapat laporan dari Avast yang menemukan 4 aplikasi untuk memata-matai smartphone. Aplikasi sangat mudah di install,.Di smartphone akan berjalan tersembunyi tanpa diketahui pemilik ponsel.

Updates for Samsung tampil di Play Store dan sudah di download 10 juta kali. Apa benar aplikasi tidak resmi dapat memberi update Pembaruan dari smartphone Samsung. Sebenarnya sih, aplikasi tersebut tidak 100 persen benar. Walau dapat di download, tapi di kunci sampai user di paksa untuk membayar.

Whatsapp di bobol oleh software Israel NSO. Facebook telah merilis perbaikan aplikasi Whatsapp Mei 2019. Pihak NSO menyatakan software Pegasus mereka hanya diberikan ke negara luar dengan tujuan keamanan dan aparat hukum. Malware Media File Jack, kita mengirim file tapi tiba di penerima berbeda. Karena smartphone dibajak oleh malware



VidMate adalah aplikasi Android untuk download video offline. Lebih dari setengah miliar penguna VidMate aplikasi di Andorid. Tanpa disadari menghabiskan kuota internet, sampai mengeringkan baterai. Iklan muncul, dan diam diam sudah di layanan berbayar. Kapan aplikasi mencurigakan tersebut aktif, sampai di tendang Play Store

Microsoft Windows 7 patch KB5012626 perbaikan Windows Media Player, Address memory leak PacRequestorEnforcement, log password, Addresses an issue that occurs when you try to write a service principal name (SPN)


Peneliti dari Trustwave menemukan serangan ke unit router Microtik dan jumlahnya mencapai ribuan router. Router dapat terinfeksi Script Cyrptominer CoinHive. Serangan tersebut diketahui ketika lonjakan aktivitas CoinHive di negara Brasil terjadi awal pekan.

Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.

Hati hati memposting foto anda di media sosial atau situs storage gratis. Di smartphone memiliki fitur geotag atau data foto diambil akan disimpan dalam foto. Foto dapat menunjukan dimana keberadaan anda. Rusia melarang militer memposting di daerah zona militer

Dengan harga $50 sudah mendapatkan sebuah smartphone dengan layar HD dan jaringan 4G LTE. Tapi apa yang dilakukan di dalam smartphone. Bagaimana memeriksa malware Adups di smartphone murah. Perusahaan keamanan Kryptowire, Trustlook dan Anubis Network temukan backdoor.

Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.

Browser Baidu mengambil data pribadi, hal ini diungkap oleh peneliti Citizen Lab Canada. Bukan data biasa tapi banyak data yang dikirim ke server Baidu Server. Bahkan data yang diambil tidak di enskripsi.

Penguna smartphone mengunakan kunci yang mudah digunakan. Seperti pola lock dari pin, tetapi kunci sederhana tersebut mudah di tebak kata peneliti.

Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak



Youtube Obengplus

Trend
No popular articles found.