Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 7. (Read 136184 times)

Itu dia mas, ada faktor lain seperti faktor psikologis yang coba digiring oleh pelaku, semisal ketika diklik pertama kali tidak muncul ada rasa penasaran untuk mengklik lagi, dan lanjut ke tahap berikutnya, baik dia membaca dengan teliti atau tidak pada warning berikutnya.

Perihal PopUp yang muncul mengenai permission apakah disetujui atau tidak, mestinya yang memunculkan itu kan sistem android-nya.
Kalau ternyata yang muncul berupa PopUp lain yang mana opsi tombol yang tersedia sudah berubah tidak sesuai dengan yang tertera di tulisan, saya kira itu malah metode phishing lanjutan dari apk palsu tersebut; Dan kesemua tombol (quit app ataupun delete) bisa saja di set sama-sama untuk install malware.

Tapi tampaknya gak akan semudah itu, kalo cuman klik saja tanpa persetujuan permission.
Baim wong juga gak terlalu ngeh dan terlalu mengabaikannya hingga berhari-hari.

Baim juga pakek android dan iOS, tapi Malware Apk sepeti ini lebih menyasar pada android.

Baim mengatakan ketika dia mengklik file attachment tersebut muncul pesan loading dan fail.
kumungkinan ada beberapa pilihan yang dia klik dan bsia saja itu pop up permission yang di samarkan seperti gambar dibawah ini.

Kebanyakan bakal pilih Delete, padahal dibalik teks delete tersebut sebenarnya adalah teks Terima atau Accept.



Seberapa efektif langkah block yang sudah di jelaskan, juga tergantung bagaimana respon pengguna.
Kalo dalam kasus baim dia membiarkannya dan malah lupa, ada banyak kesempatan untuk malware agar bisa di terima setujui permissionnnya.

Tapi kalo malwarenya makin canggih, entahlah.. mungkin nakal ada update keamanan terbaru untuk semua pengguna android.

Hanya dengan klik file attachment kan?
Saya tidak tahu smartphone-nya yang terkena malware tersebut apakah android atau iOS (kalau dari yang sudah-sudah setahu saya jenis file tersebut berekstensi apk yang artinya untuk android), yang jelas kejadian seperti itulah yang mestinya diwaspadai sedari awal semisal dengan memasang proteksi tambahan berupa antivirus di smartphone yang memang punya akses vital pada keuangan dan senantiasa terhubung terus ke internet.

Jadi seberapa efektifkah beberapa langkah block seperti berikut ini, kalau user-nya tidak membaca secara seksama lebih lanjut warning yang ada?

UPDATE: BAIM WONG Kena Phising Malware Via WA

Setelah beberapa hari yang lalu kita diskusi soal Malware Via WA,
Kejadian nyata dialami oleh Artis "BAIM WONG" yang kabarnya kehilangan milyaran rupiah gara-gara membuka dan mengklik Pesan WA yang katanya dari kurir.
Baim juga gak sadar kalo pesan tersebut adalah malware, karena dia gak curiga dan emang kebetulan dia punya kiriman yang belum sampai.

Baim juga sempat curiga ketika mengklik file pada pesan muncul loading lalu fail, tapi dia mengabaikan hal tersebut.
Dia gak sadar sampai selang beberapa hari nerima notifikasi transfer ke rekening lain dan benar rekeningnya dikuras.

Padahal Baim Wong termasuk artis yang Up to date soal teknologi dan banyak juga kasus penipuan yang mengatasnamakan dirinya dan itu bisa membuat dia lebih worry sama keamanan perangkatnya.
Ya tapi pada akhirnya Baim Wong kena phising juga karena emang gak sadar udak ngeklik aplikasi penyadap OTP dalam bentuk malware.

Makin serem aja, kerentanan bukan hanya pada perangkat tetapi pada penggunanya.
Sepinter dan sengerti apapun soal teknologi kalo udah gak fokus dan gak waspada malah bisa kenak tipu juga.

Baiknya kasus seperti ini bisa jadi pelajaran dan langusng blokir aja nomer yang ngirim pesan phising dan gak jelas.
Semoga kita semua dijauhkan dari kejahatan tersebut.

Video Klarifikasi Baim Wong


Source: https://www.cnnindonesia.com/hiburan/20231103231916-234-1019881/kronologi-baim-wong-kena-phising-via-wa

Wew sekelas Linux juga terinfeksi, Malware StripedFly bisa dikatakan sebagai malware yang kompleks dengan kerangka kerja wormable multi-fungsi, multi platform, multiplugin yang artinya bisa bertindak sebagai malware yang bisa menginfeksi dan memperluas motifnya dari keuntungan finansial hingga sebagai spy malware / Spionase.
https://mediaindonesia.com/teknologi/625566/kaspersky-ingatkan-warga-waspadai-malware-stripedfly

Untuk bisa terhindar dari malware StripedFly bisa melakukan:
- Update Sistem Operasi secara berkala
- Jangan membuka file aneh yang dikirim lewat email atau lainnya.
- Selalu waspada dengan file yang akan di download dan pastikan anda mendownload file yang benar ( bisanya malware akan masuk lewat iklan pop-up yang muncul dengan nama file yang mirip ).
- Gunakan antivirus yang Up-to-date dan pastinya premium( saya pribadi makek Kaspersky).

---

Scanning yang saya maksud disini bukan scanning lewat apliaksi pihak ketiga karena itu masih cukup rentan dan lebih bermasalah seperti yang sampean bilang.

Scanning pakek aplikasi keamanan default dari HP untuk melihat aplikasi mana yang rentan dan mengecek aplikasi baru yang terintal.
Biasanya kalo aplikasi yang terindikasi malware akan ada peringatan sebelum mengintal.

Aplikasi scanning, anti virus atau pembersih malware di HP itu juga banyak virusnya [1]. Jadi tidak ada gunanya juga terkadang repot-repot membersihkan HP tiap hari eh ternyata aplikasi scanning juga bermasalah. Jadi, ya jika orang-orang di sini memang sangat ngebet mau install wallet di HP (supaya lebih mobile dalam bertransaksi), beli HP 1 lagi atau gunakan HP yang memang khusus untuk wallet. Sedangkan HP lainnya itu bisa digunakan untuk kegiatan rutin sehari-hari, kayak berforum, proofing bounty sosmed, trading dll.

Karena percuma terkadang mau sapu-sapu malware, tapi sapu atau peralatan yang digunakan itu juga bervirus.

[1]. Aplikasi Anti Virus Palsu

Makasih agan vv atas koreksinya.

Btw berikut ini beberapa berita seputar keamanan yang menurut ane menarik:
1. Ditemukannya model serangan yang menarget device Apple M1/M2[1]. Model serangan ini bissa mencuri atau membaca data sensitif yang dibuka di browser ataupun aplikasi lain semacam Firefox. Walau sepertinya tidak ada malware yang memanfaatkan eksploit ini saat ini, pihak Apple sendiri sudah menyiapkan solusi sementara untuk mencegah kemungkinan eksploit ini dimanfaatkan hacker.
2. Malware StripedFly kabarnya telah berhasil menginfeksi berbagai device Windows dan Linux hingga mencapai lebih dari 1 juta device[2]. Malware ini punya banyak model seerangan, mulai dari jadi miner crypto, mengenkripsi data user, dst. Dari yang ane pahami, penyebaran utama dari malware ini terjadi lewat eksploit EternalBlue, yang memanfaatkan celah keamanan di fitur SMB Windows. CMIIW.
3. Tidak berkaitan langsung dengan malware, tapi kejadian data breach 1Password ini tetap mengkhawatirkan dan bisa jadi pengingat kenapa menggunakan password manager yang self-hosted seperti KeePass jauh lebih baik untuk masalah keamanan.[3] Katanya sih data sensitif seperti password user tidak terekspose, tapi tetap saja mengkhawatirkan dan tidak seharusnya terjadi untuk layanan password manager.

[1] https://www.bleepingcomputer.com/news/security/new-ileakage-attack-steals-emails-passwords-from-apple-safari/
[2] https://www.bleepingcomputer.com/news/security/stripedfly-malware-framework-infects-1-million-windows-linux-hosts/
[3] https://www.bleepingcomputer.com/news/security/1password-discloses-security-incident-linked-to-okta-breach/

Lebih tepatnya bukan disengaja, tapi Apple Kecolongan karena si pembuat aplikasi punya cara tersendiri untuk mengelabui sistem keamanan APP Store.
Salah satu caranya adalah dengan mengunggah aplikasi yang aman dan banyak dibutuhkan oleh pengguna dan bahkan masuk pada deretan 100 aplikasi yang paling banyak di unduh.

Seperti Aplikasi PDF, Screen Recorder, Keyboard Emoticon, Video Player, Game edukasi dll.
Mereka akan menyisipkan sebuah link didalamnya yang langsung melakukan redirect pada pengunduhan aplikasi berbahaya yang akan terintsal secara otomatis.

Tidak ada tempat yang aman meskipun itu App Store Official, maka dari itu perlu untuk melakukan scanning ulang agar tidak ada aplikasi asing yang terinstal.

Aplikasi fake wallet seperti yang Trezor Suite, Metamask, Safepal wallet dl emang perlu diwaspadai.
pastikan download lewat Officialnya cek semua sumber agar tetap aman.
Sudah banyak korban yang masuh pada jebakan phising fake wallet seperti itu.

Jika hanya merujuk pada temuan di atas, maka perlu dilihat lagi apakah aplikasi berbahaya tersebut saat ini masih ada di PlayStore?, Dan mungkin perlu juga membandingkan dengan store lain semisal AppStore yang mana saya baca di salah satu artikel sempat 'kecolongan' juga ada aplikasi malware menyusup kesana;


Jelas, contoh aplikasi tersebut diatas termasuk aplikasi Phishing.

Sedikit koreksi, Jupyter Notebooks bukan brand perangkat laptop, tapi sebuah aplikasi berbasis web. https://jupyter.org/.


Tidak ada dasar kuat untuk menduga Google meloloskan dengan maksud tersebut.

Perkembangan malware terjadi secara terus menerus. Ada kemungkinan, malware tersebut mengelabui sistem keamanan yang ada. Menimbang hal tersebut, langkah utama yang seharusnya dilakukan adalah dengan menganalisis dari dua hal tersebut, dari sisi malware dan sistem keamanan Google Protect. Bukannya berprasangka Google sendirilah yang menjadi biang keladinya. Tidak ada alasan secara runut tentang dugaan tersebut.

Kalau untuk pembuktian empiris sepertinya sulit, karena untuk masuk dan meng-audit dugaanku di atas, kita perlu mengakses kantor perusahaan pusat google di Mountain View, California. Kalau di SCBD di kebayoran baru itu cuma kantor administratif doang, pegawai di sana jelas gak tau apa-apa. Aku berpikir extrem di atas karena tahun lalu itu ditemukan 52 Aplikasi Berisi Malware di Playstore yang bila terinstall dapat menguras rekening pengguna, jadi wajar kalau aku berpikir mereka (google) seperti meloloskan itu demi tujuan dan maksud tertentu.

Kadang serba salah juga, kalau pun diroot (untuk menghapus) katanya juga akan disisipi juga malware oleh montir yang menanganinya di toko service.

Itu cuma jebakan aplikasi doang, misal kayak cc cleaner, itu malah bikin lemot, terkadang malah terinstall default jika beli HP baru. jadi tidak bisa dihapus dan ngendon selamanya di HP

Seperti yang dikatakan @Husna QA, semua itu masih butuh pebuktian yang empiris atau Obsrervasi yang perlu dilakukan untuk menentukan apakah sebuah aplikasi benar-benar diloloskan atau memang karena kecanggihan malware tersebut sehingga gak terdeteksi.

Malware Xenomorph ini Malware yang canggih yang di sertakan dengan Framewaork Automated Transfer System (ATS) yang powerfull dan bisa berevolusi menjadi lebih canggih lagi sehingga bisa mengelabui atau memanipulasi sistem keamanan android.

Kalo sekarang tentu semua vendor Antivirus mulai berbenah diri agar tidak kecolongan dengan Malware Xenomorph.

https://www.investopedia.com/terms/a/automatic-transfer-service.asp

---

Aplikasi yang memang disusupin iklan atau Adware biasanya aplikasi gratisan dan itu juga bukan sepenuhnya kesalaahan google.
Google sudah melakukan beberapa proteksi awal saat mengintal aplikasi dan akan ada sebuah peringatan.
Sekarang google pasti sudah update dan bisa untuk mendeteksi Malware yang sama dengan Xenomorph

Beberapa Bloatwate yang juga ada di Android emang sengaja dipasang karena beberapa aplikasi memang membayar vendor android tersebut.
Aplikasi yang sering membuat jengkel biasanya aplikasi pembersih virus, cleaning, dll, itu malah ngebuat Hp jadi lemot karena banyak iklan-iklan gak jelas muncul dan otomatis download aplikasi lain, Itu bisa jadi sarang Malware

Perlu ada pembuktian empiris yang bisa menguatkan dugaan agan tersebut. Menurut saya bukan sengaja, melainkan 'kurang ketat' dalam kebijakannya terhadap aplikasi mana saja yang bisa masuk di PlayStore dan seberapa cepat penanganan terhadap adanya laporan aplikasi berbahaya yang sudah terlanjur masuk kesana.

Salah satu contoh perbandingan antara PlayStore dengan AppStore:
https://www.bleepingcomputer.com/news/security/adware-on-google-play-and-apple-store-installed-13-million-times/

---

Perihal iklan, setahu saya ada juga beberapa vendor smartphone (terutama yang harganya murah) bahkan menyisipkan adware prainstall yang tidak bisa dihapus;


Selain itu, kemungkinan juga aplikasi game yang diinstall di HP tersebut ada fitur berbayar namun masih bisa dijalankan dengan konsekuensi mesti melihat iklan; Solusinya mungkin coba gunakan versi berbayarnya untuk menghilangkan iklan tersebut.

Sangat mengherankan kalau layanan gede kayak Google Protect meloloskan malware di playstore. Aku kok malah curiga, jangan-jangan sengaja diloloskan, supaya private key di wallet pengguna dapat diakses dan menimbulkan dump harga bitcoin. (Namanya google, sebuah perusahaan gede yang nyari profit dengan berbagai cara), termasuk cara terselubung demi uang. Kalau yang sering, dan banyak muncul di HP masyarakat itu virus iklan, entah bagaimana datangnya setiap mau buka HP pasti ada iklan yang sangat menganggu. Ini pernah kulihat pada HP keponakanku, padahal isi-nya cuma game, tapi iklan di HP-nya bejibun tiap menit. Jadi, tebakanku aplikasi di playstore sudah banyak disusupi malware iklan yang tidak kedetek Google Protect (atau malah memang disengaja oleh pihak google?).

Opsional sih, kalo mau keamanan tambahan ya bisa pakek Antivirus yang premium jangan yang abal-abal atau Crack, Mod dll.

Biasanya di Android Samsung sudah ada antivirus bawaan yang bekerja sama dengan beberapa vendor antivirus terkenal seperti McAfee, LookOut dll.
Dan untuk android lainnya biasanya juga udah tersedia keamanan bawaan, jadi meskipun gak pakek antivirus pihak ketiga masih ada proteksi defaultnya.

---

BTW tentang Xenomorph, ini dulu berbahaya banget karena jadi trojan di beberapa aplikasi Keyboard dan aplikasi Game anak-anak, awalnya gak kedeteksi tapi ketika di instal dia bakal meretas data-data yang krusial.

Mau pilih atau instal aplikasi apapun emang harus selektif.
Yang ada di gogole Playstore belum tentu aman, biasanya aplikasi game, keyboard dan aplikasi lainnya banyak menyematkan iklan sehingga kalo gak teliti bakal otomatis download beberapa aplikasi yang gak dikenal.


Dan sekali lagi Xenomorph Is Back dengan pembaruan yang lebih canggih, Dengan target Utama amerika Serikat yang diperluas.

tepatnya 1 bulan yang lalu seperti yang dilaporkan oleh threatfabric.com
https://www.threatfabric.com/blogs/xenomorph#xenomorph_is_back_once_again

Perlukah memasang antivirus dari pihak ketiga di smartphone android?
Seingat saya untuk smartphone Android ada antivirus bawaannya, entah hanya pada merk tertentu saja atau semua pengguna android mendapatkan juga aplikasi antivirus standar tersebut. Dulu ketika menggunakan smartphone Android (sebelum rusak hardware-nya) pernah menggunakan Antivirus Bit Defender* (lisensinya satu paket dengan antivirus di PC), dan dari yang saya baca disini:
https://community.bitdefender.com/en/discussion/90633/can-bitdefender-detect-and-remove-the-new-android-trojan-xenomorph, antivirus tersebut bisa mendeteksi malware-nya berupa Trojan.

Perlu selektif juga dalam memilih antivirus, jangan sampai menggunakan yang malah berisi link berbahaya seperti contoh pada link informasi berikut:
https://www.techradar.com/news/these-fake-android-antivirus-apps-install-a-dangerous-banking-trojan

---

* Saya tidak terafiliasi dengan pengembang antivirus BitDefender, diatas hanya berdasar pengalaman sebagai user.

Bagus sih kalo belum dapet SMS atau pesan WA yang aneh-aneh.
Sekarang di WA saya saja muncul banyak promosi judi dll apalagi di pesan biasa, makin banyak.
Tapi udah aku blokir satu-sau tapi tetep aja muncul.

Kalo Telegram udah umum kayaknya, malah banyak pesan baru yang ngajak invest dll, bisa dipastikan scammer semua.

Sekarang makin hari makin ngeri, banyak malware canggih yang bisa menginfeksi kapanpun.
beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan.

Dan sekarang malah ada Qubitstrike merupakan kampanye malware yang relatif canggih, dipelopori oleh penyerang dengan fokus khusus pada eksploitasi layanan cloud.
tujuan utama dari Qubitstrike adalah pembajakan sumber daya untuk tujuan menambang cryptocurrency XMRig.

Senada sama agan taufik di atas ane gan, kebetulan saja itu. Kalau sudah jadi target phishing pesan kaya gitu juga bakal tetap datang mau agan deposit ke bank atau engga. Agak heran juga sih karena ane hampir tidak pernah dapat pesan seperti ini, malah Telegram ane yang lebih ramai dapat pesan aneh dari user tidak dikenal. Entah apakah penyerang ini pake database yang dijual di black market atau dia crawl nomor HP agan di sosmed atau bagaimana.

Btw, ane baca barusan ada malware khusus yang secara spesifik menyerang hardware laptop tertentu[1]. Sepertinya di Indo ga ada sih yang seperti ini, tapi ga ada salahnya kalau agan hati" dan selalu cek apakah ada security update untuk perangkat agan atau tidak, siapa tahu ada zero-day exploit yang baru ditemukan oleh pengembangnya.

[1] https://thehackernews.com/2023/10/qubitstrike-targets-jupyter-notebooks.html

Mungkin pas kebetulan aja, lagipula kalo ada permainan dari korporasinya tentu gak sampek ngejual sama scammer yang cuman ngirim file-file malware kek gini.
Korporasi mainnya lebih elegan, palingan kalo data-data pelanggan bisa dijual ke perusahaan marketing or perusahaan asuransi dll yang tentunya bisa dapet harga lebih mahal.

Langkah yang utama memang langsung diapus dan di blokir aja, tapi kalo udah sekali kenak pesan kayak gini biasanya bakal dapet lagi,
karena nomer tersebut sudah ada di database mereka dan akan ngirim ulang pakek nomer lain.
Saya cukup sering soalnya dan juga banyak telpon penipuan.

dan yang banyak juga telpon dari Marketing Asuransi.

Beberapa hari lalu saya depo manual disalah satu bank daerah saya, termasuk sudah bank nasional bukan bank daerah. Nominalnya ya tidak terlalu besar. Setelah beberapa menit saya dapat kiriman WA, dari BN* saya sedikit berfikir nyeleneh karena abis setor gini para hacker ini tau ya atau ada korporasi terselubung dari bank  .

Anehnya juga saya bukan nasabah bank BN* ini sejak lama. Pernah dulu memang pakai tapi hanya sampai sekitar tahun 2017. Langkah saya ga buka undangannya, langsung saja saya blokir kontak dan laporkan. Kalau tidak salah ini WA ke tiga yang berhubungan dengan masalah berhubungan dengan Bank.