Malware Joker sudah menghantui pengguna Android selama tiga tahun belakangan. 

Kini ada delapan aplikasi Android yang ditemukan membawa malware Joker dan berpotensi mencuri data pribadi pengguna secara diam-diam.

Laporan dari Quick Heal Security Labs mengatakan delapan aplikasi nakal ini ditemukan di Google Play Store. 

Untungnya, delapan aplikasi ini sudah dilaporkan ke Google dan telah dihapus dari Play Store.

Malware Joker bisa mencuri informasi pribadi dari perangkat korban lewat SMS, daftar kontak, dan informasi perangkat. Malware ini juga bisa berinteraksi dengan situs iklan secara diam-diam.

Parahnya lagi, malware ini bisa mendaftarkan korban ke situs berlangganan premium tanpa sepengetahuan mereka. 

Akibatnya, korban tidak hanya kehilangan data pribadinya tapi juga uangnya.

Berdasarkan laporan dari Quick Heal, delapan aplikasi nakal yang membawa malware Joket ini saat pertama kali dibuka akan meminta akses untuk notifikasi. 

Aplikasi ini kemudian mengambil data SMS dari notifikasi dan meminta akses kontak.

Ketika aksesnya sudah diberikan, aplikasi ini juga akan mengatur izin untuk membuat panggilan telepon. 

Aplikasi nakal ini kemudian akan memonitor semua data ini dan berfungsi secara normal tanpa memperlihatkan aktivitas yang mencurigakan.

Delapan aplikasi nakal ini sudah dihapus dari Play Store, tapi pengguna yang sudah terlanjur mengunduhnya diwajibkan untuk segera menghapus aplikasi-aplikasi ini dari perangkat mereka. 

Delapan aplikasi yang ketahuan membawa malware Joker adalah :

 

- Auxiliary Message

 

- Fast Magic SMS

 

- Free CamScanner

 

- Super Message

 

- Element Scanner

 

- Go Messages

 

- Travel Wallpapers

 

- Super SMS

Quick Heal mengatakan malware ini biasanya disebarkan di Play Store lewat aplikasi scanner, wallpaper dan messaging. 

Aplikasi jenis ini biasanya cepat populer karena fungsinya yang banyak dicari pengguna.

Pengguna Android pun diimbau berhati-hati saat mengunduh aplikasi baru di Play Store, dan hanya mengunduh aplikasi dari developer yang sudah dipercayai.

Learn more »

Tautan preview adalah fitur yang bisa kita temukan di hampir semua aplikasi chat dan instant messaging. 

Sayangnya, fitur ini juga bisa membocorkan data sensitif dan menguras baterai. 

Ada beberapa aplikasi yang paling parah melakukannya.

Untuk diketahui, tautan preview memang membuat percakapan online lebih mudah karena memberikan gambar dan teks yang terkait dengan file yang dibagikan di aplikasi chat atau pesan instant.

Namun seperti sudah disebutkan tadi, tautan ini selain membocorkan data dan boros daya, juga menghabiskan bandwidth. 

Bahkan dalam satu kasus, fitur ini mengekspos tautan dalam obrolan yang seharusnya dienkripsi secara end-to-end.

Di antara banyaknya aplikasi yang melakukan 'pelanggaran' ini, peneliti keamanan mengungkapkan Facebook, Instagram, LinkedIn, dan Line adalah yang terburuk.

Saat pengirim menyertakan link dalam pesan, aplikasi akan menampilkan chat bersama dengan teks (biasanya judul) dan gambar yang menyertai tautan tersebut. 

Biasanya terlihat seperti gambar di bawah ini.

Untuk memungkinkan hal ini, aplikasi itu sendiri atau proxy yang ditentukan oleh aplikasi harus mengunjungi tautan, membuka file di sana, dan memeriksa apa yang ada di dalamnya. 

Dikutip dari Ars Technica, hal ini dapat membuat pengguna terekspos menjadi sasaran serangan cyber. Yang paling parah adalah, pengguna bisa saja mengunduh malware.

Bahkan bentuk kejahatan lain mungkin memaksa aplikasi mengunduh file yang sangat besar sehingga menyebabkan aplikasi mogok, menguras baterai, atau boros bandwidth.

Jika tautan mengarah ke data pribadi, misalnya pengembalian pajak yang dikirimkan ke akun OneDrive atau DropBox pribadi, server aplikasi memiliki kesempatan untuk melihat dan menyimpannya.

Para peneliti keamanan yang melaporkan hal ini, Talal Haj Bakry dan Tommy Mysk, menemukan bahwa Facebook Messenger dan Instagram adalah pelanggar terburuk.

Seperti yang ditunjukkan pada bagan di bawah ini, kedua aplikasi tersebut mendownload dan menyalin file tertaut secara keseluruhan meskipun ukurannya gigabyte. 

Sekali lagi, perlu menjadi perhatian jika file tersebut adalah sesuatu yang ingin dirahasiakan oleh pengguna.

Keduanya juga menghabiskan banyak bandwidth dan cadangan baterai, serta menjalankan JavaScript apa pun yang terdapat dalam tautan. 

Tentunya ini juga masalah karena pengguna tidak memiliki cara untuk memeriksa keamanan JavaScript dan tidak bisa mengandalkan aplikasi pesan punya perlindungan dari eksploitasi yang sama seperti di browser.

Haj Bakry dan Mysk melaporkan temuan mereka ke Facebook, dan direspons Facebook dengan mengatakan bahwa kedua aplikasi berfungsi sebagaimana mestinya.

LinkedIn punya kinerja sedikit lebih baik dalam hal ini. Satu-satunya perbedaan adalah, aplikasi jejaring sosial profesional ini hanya menyalin file di 50 megabyte pertama.

Sementara itu, untuk Line, ketika aplikasi membuka pesan terenkripsi dan menemukan tautan, makan tautan tersebut akan dikirim ke server Line untuk menghasilkan preview.

"Kami percaya bahwa ini mengalahkan tujuan enkripsi end-to-end, karena server Line tahu semua tentang tautan yang dikirim melalui aplikasi, dan siapa yang membagikan tautan apa dan kepada siapa," tulis Haj Bakry dan Mysk dalam laporannya.

Discord, Google Hangouts, Slack, Twitter, dan Zoom juga menyalin file, tetapi membatasi jumlah data mulai dari 15MB hingga 50MB. 

Bagan di bawah ini memberikan perbandingan dari setiap aplikasi yang diteliti. 

Namun secara keseluruhan, penelitian ini juga menjadi kabar baik karena menunjukkan bahwa sebagian besar aplikasi messaging melakukan hal yang benar.

Misalnya, Signal, Threema, TikTok, dan WeChat semuanya memberi pengguna opsi untuk tidak menerima tautan preview. 

Untuk pesan yang benar-benar sensitif dan pengguna yang menginginkan privasi sebanyak mungkin, ini adalah pengaturan yang terbaik. 

Meskipun preview disediakan, aplikasi ini menggunakan cara yang relatif aman untuk merendernya.

"Preview adalah fitur bagus yang umumnya menguntungkan pengguna. 

Tetapi di sini kami ingin memperlihatkan berbagai masalah yang dapat ditimbulkan fitur ini jika masalah privasi dan keamanan tidak dipertimbangkan developer aplikasi dengan cermat," tutup mereka.

Learn more »

Smartphone digunakan banyak orang mulai dari bertukar pesan hingga ke hal penting seperti banking.

Karenanya, kekhawatiran mengenai keamanan ponsel menjadi prioritas, terlebih untuk mereka yang bekerja di sektor penting atau mereka yang butuh privasi lebih.

Namun, dapatkan ponsel Android mengalami peretasan?

Beberapa tahun lalu, sempat heboh 'Stage Fright', celah keamanan yang ditemukan pada ponsel Android.

Melalui pesan, bahkan tanpa harus dibaca, hacker bisa masuk ke dalam sistem.

Setelah serangan masuk ke sistem, hacker memiliki kemampuan untuk mengoperasikan ponsel secara remote dari jarak jauh.

Mulai dari microphone, camera, dan tombol fungsi lainya akan bisa dikendalikan.

Perangkat yang paling rentan terkena StageFright adalah smartphone yang masih menggunakan Android berbasis Jelly Bean atau generasi sebelumnya.

Tapi dengan cepat, Google memperbaiki ini.

Meski sudah sedikit kemungkinan smartphone dihack melalui pesan singkat, kamu tetap harus waspada. Ini cara membuat ponsel sulit dieksploitasi orang lain, dikutip dari clark:


- Update selalu perangkat


Jaga agar ponsel Android selalu update dengan versi baru dari sistem operasi ketika tersedia.

Alasan mengapa pembaruan ini dirilis adalah karena perangkat membutuhkannya untuk tetap terlindungi.


- Waspadai WiFi umum


Ada beberapa ahli yang mengungkap probabilitas terkena hack melalui WiFi umum.

Para hacker menggunakan WiFi ini sebagai pancingan sehingga mereka bisa mengakses MAC dan IP address ketika pengguna tengah asik bermain dengan gadget yang terkoneksi. Learn more »

11 Aplikasi Android terpaksa ditarik dari Google Play Store karena disusupi malware jenis baru. Malware jahat ini berpotensi menguras dompet pengguna yang tidak berhati-hati.

Dikutip dari Ars Technica, ke-11 aplikasi ini sebenarnya asli dan bisa berjalan sesuai fungsinya, tapi bisa disusupi malware dengan sangat mudah.

Malware ini kemudian mendaftarkan pengguna ke layanan berlangganan yang mahal tanpa sepengetahuan mereka.

Malware yang dimaksud adalah Joker yang telah menghantui Google Play Store sejak tahun 2017.

Joker biasanya menunggu selama beberapa jam hingga beberapa hari setelah aplikasi diinstal sebelum mengaktifkan dirinya untuk menghindari deteksi malware milik Google.

Malware Joker versi baru ini ditemukan oleh peneliti dari Check Point. Mereka menemukan malware ini bersembunyi di 11 aplikasi yang telah diunduh sekitar 500 ribu kali di Play Store.

Google telah menghapus semua aplikasi yang terinfeksi Joker dari Play Store.

Tapi pengguna yang telah menginstal 11 aplikasi ini di ponsel diimbau untuk segera menghapusnya.

11 Aplikasi yang ditemukan Check Point terinfeksi dengan malware Joker adalah:

- com.imagecompress.android

- com.contact.withme.texts

- com.hmvoice.friendsms

- com.relax.relaxation.androidsms

- com.cheery.message.sendsms

- com.peason.lovinglovemessage

- com.file.recovefiles

- com.LPlocker.lockapps

- com.remindme.alram

- com.training.memorygame

Pengguna juga disarankan untuk mengecek tagihan kartu kredit mereka untuk melihat jika kredensial mereka telah didaftarkan untuk layanan berlangganan.

Jika menemukan informasi yang tidak sesuai, pengguna bisa berhenti berlangganan untuk memastikan agar tidak dikenakan biaya lagi di masa depan.

Karena Joker sangat sulit untuk dideteksi oleh sistem Google, kemungkinan malware ini akan kembali lagi dengan varian yang lebih bandel.

Untuk berjaga-jaga, hanya unduh aplikasi dari developer yang sudah terbukti keabsahannya dan selalu perhatikan tagihan kartu kredit.

Pada awal tahun ini, Google telah menghapus 1.700 aplikasi yang disusupi malware yang mirip dengan Joker.

Untungnya, tidak ada pengguna yang mengunduh aplikasi ini sebelum dihapus, jadi tidak ada korban. Learn more »

Lembaga riset keamanan Avast memperingkatkan adanya 47 game Android berbahaya. Aplikasi tersebut membawa adware jahat.

Menurut Jakub Vávra, analis ancaman di Avast, sulit untuk menemukan aplikasi jahat ini karena cara kerjanya.

Pasalnya aplikasi tersebut masih bagian dari keluarga HiddenAds.

Jadi mereka dapat menyelinap ke dalam Play Store dengan mengaburkan tujuan mereka yang sebenarnya atau secara perlahan memunculkan fitur jahat yang diunduh oleh pengguna.

"Karena disamarkan dengan sangat hati-hati sebagai aplikasi atau game sehingga mustahil bagi pengguna biasa untuk mengidentifikasi," terang Jakub seperti dilansir PCMag.

Mirisnya, beberapa aplikasi tersebut tergolong populer.

Ada game Android berbahaya yang sudah 15 juta kali diunduh.

Padahal di dalam game itu menyimpan trojan yang dapat menyodorkan iklan mengganggu bahkan ketika aplikasi tersebut tidak berjalan.

Hal itu tentu sangat mengganggu dan berbahaya bagi pengguna.

Saat ini Google sudah menghapus 30 aplikasi dari Play Store, namun 17 sisanya masih eksis dan dapat didownload oleh pengguna.

Berikut beberapa aplikasi game Android temuan Avast yang dianggap berbahaya namun paling banyak didownload oleh pengguna.

• Draw Color by Number

• Skate Board - New

• Find Hidden Differences

• Shoot Master

• Stacking Guys

• Disc Go!

• Spot Hidden Differences

• Dancing Run - Color Ball Run

• Find 5 Differences

• Joy Woodworker

• Throw Master

• Throw into Space

• Divide it - Cut & Slice Game

• Tony Shoot - NEW

• Assassin Legend

• Flip King

• Save Your Boy

• Assassin Hunter 2020

• Stealing Run

• Fly Skater 2020

Avast menyarankan untuk menghapus segera 48 aplikasi game Android di atas bila sudah terlanjur terinstall di ponsel Android kamu. Learn more »

Media sosial kini dipenuhi oleh foto influencer yang cantik dan ganteng.

Ditambah dengan standar kecantikan yang makin sulit dipenuhi tanpa melakukan operasi plastik, mendorong followers para influencer ini untuk mencari jalan pintas.

Muncullah aplikasi kamera dan filter yang bisa mempercantik wajah secara instan.

Tapi beberapa waktu belakangan ini, aplikasi-aplikasi tersebut dimanfaatkan oleh orang tidak bertanggung jawab untuk menipu penggunanya.

Sebut saja 38 aplikasi yang baru saja ditemukan oleh WhiteOps.

Puluhan aplikasi ini terbilang populer meski berbahaya, karena ada yang sudah diunduh sampai 1 juta kali.

Padahal aplikasi ini memiliki kode penipuan dan penuh adware.

Selain itu aplikasi ini juga sering mengarahkan ponsel menuju situs tanpa seizin pengguna.

WhiteOps melihat ada satu kesamaan di antara 38 aplikasi ini, yaitu semuanya merupakan aplikasi dengan fokus untuk mempercantik wajah.

"Apa yang menjadi kesamaan aplikasi-aplikasi ini -- selain taktik curangnya -- adalah fokus mereka untuk kecantikan," kata WhiteOps dalam keterangan resminya.

"Sebagian besar dimaksudkan untuk menjadi aplikasi selfie yang menambahkan filter kecantikan pada foto pengguna, dan pada waktu yang sama menampilkan iklan di luar konteks dan membuatnya hampir mustahil untuk menghapus aplikasinya," sambungnya.

WhiteOps menjelaskan lebih jauh cara kerja adware dan kode penipuan yang ditanam di aplikasi-aplikasi ini.

Ada tiga jenis penipuan yang dilakukan aplikasi-aplikasi ini yaitu :

- Menampilkan iklan di luar konteks, bahkan ketika aplikasi sedang tidak dibuka.

- Navigasi di luar konteks menuju situs yang diterima dari server command and control.

- Menghapus ikon aplikasi dari halaman depan ponsel dan folder aplikasi agar menyulitkan pengguna untuk uninstal aplikasi.

Yang menarik, penerbit aplikasi ini tidak gentar untuk tetap mengeluarkan aplikasi berbahaya meski sering dihapus oleh Google Play Store.

Contohnya penerbit yang menerbitkan satu aplikasi baru tiap 11 hari, dan 17 hari kemudian aplikasi tersebut dihapus oleh Google.

"Angka ini menunjukkan saling kejar-kejaran, di mana Play Store terus memburu si penipu dan memeriksanya dengan menghapus aplikasi curang secepat mungkin setelah ditemukan," jelas WhiteOps.

"Tapi bahkan dengan rata-rata waktu kurang dari tiga minggu di Play Store, aplikasi tersebut tetap bisa mendapatkan pengguna: jumlah rata-rata instalasi untuk aplikasi itu yang kami analisis adalah 565.833," sambungnya.

Ini bukan pertama kalinya di tahun 2020 aplikasi kamera dan filter kecantikan berbahaya ditemukan oleh firma keamanan internet.

Pada Januari lalu, Cybernews menemukan 30 aplikasi kamera dan filter yang mengandung malware berbahaya yang bisa mencuri data pribadi hingga memata-matai penggunanya.

Berikut daftar 36 aplikasi berbahaya yang harus kalian hapus segera, sedangkan 2 aplikasi sisanya berstatus 'unknown' yang terdiri dari aplikasi kamera beauty dan pembuat kolase foto :

1. Yoroko Camera

2. Solu Camera

3. Lite Beauty Camera

4. Beauty Collage Lite

5. Beauty & Filters Camera

6. Photo Collage & Beauty Camera

7. Beauty Camera Selfie Filter

8. Gaty Beauty Camera

9. Pand Selife Beauty Camera

10. Catoon Photo Editor & Selfie Beauty Camera

11. Benbu Selife Beauty Camera

12. Pinut Selife Beauty Camera & Photo Editor

13. Mood Photo Editor & Selife Beauty Camera

14. Rose Photo Editor & Selfie Beauty Camera

15. Selife Beauty Camera & Photo Editor

16. Fog Selife Beauty Camera

17. First Selife Beauty Camera & Photo Editor

18. Vanu Selife Beauty Camera

19. Sun Pro Beauty Camera

20. Funny Sweet Beauty Camera

21. Little Bee Beauty Camera

22. Beauty Camera & Photo Editor Pro

23. Grass Beauty Camera

24. Ele Beauty Camera

25. Flower Beauty Camera

26. Best Selfie Beauty Camera

27. Orange Camera

28. Sunny Beauty Camera

29. Landy Selfie Beauty Camera

30. Nut Selfie Camera

31. Rose Photo Editor & Selfie Beauty Camera

32. Art Beauty Camera-2019

33. Elegant Beauty Cam-2019

34. Selfie Beauty Camera & Funny Filters

35. Selfie Beauty Camera Pro

36. Pro Selfie Beauty Camera
Learn more »