Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 8. (Read 155233 times)

Kalau saya lihat si scammer ini menggunakan 1 pancing dengan banyak umpan, artinya mereka tebar banyak fake dan phising aplikasi dengan metode yang sama dalam satu waktu. Case-nya hampir sama dengan phising di website, dan biasanya muaranya akan tetap pada IP yang sama. Dulu itu, ketika saya masih aktif nyari-nyari website phising [1]. Mereka ini kadang cuma ganti domain saja, sedangkan server dan VPS-nya tetap pakai IP yang sama, sehingga kalau mau report tuh aplikasi IOS di atas, sekalian saja report juga IP addressnya, sehingga sekali tebas bisa membunuh sekaligus aplikasi yang dilisted.

[1]. Phishing Cryptocurrency Site

Barusan saya coba lihat di AppStore, betul aplikasi Electrum palsu tersebut sudah tidak ada lagi:



Untuk beberapa wallet palsu serupa lainnya, nampaknya memang masih ada. Kemungkinan belum ada yang melaporkannya atau perlu beberapa laporan lebih banyak untuk menguatkan bukti kalau aplikasi tersebut termasuk phishing. Hati-hati terhadap aplikasi wallet seperti ini:

---

Diantara user yang mengklaim sebagai salah satu korban dari aplikasi Electrum palsu:

---

Baru saya lihat di App Store, nampaknya sekarang aplikasi Electrum palsu tersebut sudah dihapus, Namun, untuk aplikasi lainnya masih tetap tersedia.

---

Tidak ada sistem yang sempurna, mereka sudah punya sistem otomasi untuk mengecek aplikasi yang akan dimuat di App Store. Tapi, ya itu, setiap sistem tidak bisa selalu mendeteksi 100% aplikasi malware yang masuk. Entah dari sisi malware-nya sendiri yang makin canggih, ataupun aplikasi cerdik seperti kasus ini. Toh, bisa dibilang, aplikasi pada kasus ini aplikasi yang simpel. Cukup siapkan kolom input untuk pengguna, lalu kirim datanya ke server.

Dalam contoh tersebut, tidak ada yang sifatnya merusak, sehingga ya memang mungkin sulit untuk mendeteksi aplikasi serupa.

Good Job, satu langkah kecil yang bisa memberikan perubahan.
Sekelas AppStore juga kudu Notice sama banyak aplikasi gak jelas, dan mereka kudu menyeleksi setiap aplikasi yang mau di Up ke AppStore.
Perangkatnya aja mahal masak gak bisa Detek aplikasi phising kayak gini.

---

Semua sudah saya terapkan mulai dari Antivirus menggunakan Bitdefender + Kaspersky yang di lengkapi dengan Plugin Web adblock serta Plugin AdBloker Ultimate yang akan menyeleksi iklan-iklan Pop-up dan iklan lainnya yang tiba-tiba muncul.

Pakek Antivirus Kaspersky dalam beberapa tahun terakhir sudah cukup banyak pemblokiran website phising dan website yang cukup rentan untuk di kunjungi.

Saya pribadi sudah melaporkan aplikasi wallet Electrum palsu tersebut ke pihak Apple (https://reportaproblem.apple.com/) dengan menyertakan link tweet dari developer Electrum yang asli mengenai aplikasi palsu tersebut: https://twitter.com/ElectrumWallet/status/1724006226785140935.

---

Langkah pencegahan awalnya antara lain dengan memasang Antivirus baik di PC atau smartphone-nya, dan ditambah pula dengan memasang ad-blocker untuk meminimalisir munculnya jebakan website phishing seperti itu.

Kalo masih ada dan masih bisa di download, berarti masih ada saja yang kejebak Aplikasi palsu atau aplikasi phising kayak gini.
Apa kalo kita report akan ditinjau oleh AppStore atau gak ada tanggapan?

Biasanya ada beberapa FeedBack dari orang lain yang mengatakan bahwa ini adalah aplikasi berbahaya dll seperti Feedback yang ada di Playstore
Semakin banyak feedback negatif dan report maka akan lebih cepat di notice sama developer AppStore agar segera dihapus.

Mau menuju situs resmipun juga kudu hati-hati kalo sekarang om, kadang yang buat situs phising sekarang lebih pintar.
Ngiklan di google dan di pencarian Muncul paling atas, dan tampilan situs Phising dan domainnya hampir sama.

Sekarang bener-bener harus teliti sebelum masuk website atau kalo mau download aplikasi apapun.
Iklan-iklan yang muncul di web makin banyak, apalagi kalo udah keinfeksi ADware, makin tambah amburadul.

Saya coba lihat semua aplikasi yang disebutkan agan vv181 di atas di AppStore, dan ternyata kesemuanya masih ada di sana;
Untuk Electrum Wallet palsu, ketika membuka pertama kali, nama developer yang muncul tertera "CHEETAH TOURS LTD" kemudian setelah sekian detik lantas berubah menjadi "Electrum Wallet Experience"; Berikut ini screenshot wallet Electrum palsu tersebut yang saya ambil barusan, dan saya coba download (hanya penasaran, tidak untuk ditiru, DWYOR) untuk melihat apa saja menu yang di "arahkan" oleh scammer tersebut:

     

     

Seperti yang diduga sebelumnya, dari beberapa tombol menu yang saya coba buka, kesemuanya mengarahkan user untuk mengetikkan Mnemonic atau Private key di Aplikasi tersebut, bahkan ketika saya tap tombol Ledger Wallet.
Kalau di Electrum asli (versi desktop), ketika di connect ke hardware wallet (Ledger, Trezor, dll) bahkan menu untuk export private key itu tidak berfungsi.

---

Tetap berhati-hati terhadap aplikasi palsu, dan pastikan download dari situs resminya.

Informasi untuk pengguna iOS untuk selalu berhati-hati menggunakan aplikasi yang berkaitan dengan cryptocurrency, dikabarkan di dalam App Store terdapat aplikasi Electrum palsu.[1] Bukan hanya itu, terdapat beberapa aplikasi tiruan lainnya yang mengatasnamakan wallet lainnya.

Sebagai contoh:
LUMI WALLET MANAGEMENT
SAMOURAIWALLET MANAGEMENT
JAXX LIBERTY TRADE
JAXX LIBERTY WALLET MANAGEMENT
FANTOM WALLET MANAGEMENT
AAVE PROTOCOL ASSETS TRADE

Isunya, aplikasi tersebut meminta private key atau seed phrase lalu hasil input dari pengguna dikirim ke server mereka.[2] Tim Electrum-nya sendiri sudah mengetahui dan telah mengeluarkan peringatan tentang beredarnya aplikasi palsu tersebut.[3]

[1] https://nitter.net/oscpacey/status/1723758796806263043#m
[2] https://nitter.net/oscpacey/status/1723758811310068107#m
[3] https://nitter.net/ElectrumWallet/status/1724006226785140935#m

Sampai sekarang akun LinkedIn cuman jadi pajangan, Sering gak dibuka cuman kalo ada event2 airdrop yang butuh LinkeIn baru deh dibuka.
Memang banyak sih developer atau Freelancer yang punya bidang di crypto pakek LinkeIn untuk Portofolio mereka dan bahkan Lengkap dengan Biodata asli.
Jadi gak heran mereka menargetkan untuk menyerang Jaringan Sosial LinkedIn.

Sekarang hacker-hacker makin brutal, makin canggih karena teknologi juga mendukung.

"Empat tahun lalu, sebuah laporan PBB memperkirakan bahwa peretas negara Korea Utara, termasuk BlueNoroff, telah mencuri sekitar $2 miliar dalam setidaknya 35 serangan siber yang menargetkan bank dan bursa mata uang kripto di lebih dari selusin negara."

Padahal ini sudah 4 tahun yang lalu, bisa dapet $2miliar hanya dalam 35 serangan.
Apalagi jika mereka melakukan banyak serangan sekarang, hasilnya bakal lebih banyak lagi.

Kadang sering dapet Inbox  di Facebook, Telegram, Instagram dll dari orang-orang gak dikenal berupa Link dan bebrerapa file.
Apalagi di email, makin banyak spam.

Tindakan cepatnya yaitu langsung hapus dan blokir gak usah dibuka.

Btw, kata Microsoft grup hacker Korea Utara sedang berusaha untuk melakukan serangan baru di jaringan sosial LinkedIn untuk menyerang mereka yang bekerja di perusahaan" kripto. Model serangannya mengirimkan malware lewat fitur messaging di media sosial yang dijadikan platform serangan[1]. Agak unik juga karena targetnya dikhususkan ke pekerja perusahaan kripto, walau ane yakin model serangan ini bisa digunakan juga untuk user lain atau bahkan di platform lain. Kalau agan punya akun sosmed, jangan lupa buat blokir dan hindari klik file" aneh dari user yang ga dikenal.

[1] https://www.bleepingcomputer.com/news/security/microsoft-bluenoroff-hackers-plan-new-crypto-theft-attacks/

Terkait benar atau tidak tentang malware yang menyerang Baim wong tersebut, kita sebagai pengguna smartphone juga harus perlu lebih waspada,
Karena siapapun bisa saja kenak malware tersebut dan yang paling penting, memperhatikan himbauan yang sudah di share di forum ini.
Minimal paham dan mengerti bagaimana proses penipuan, penyebaran malware dan bagaimana malware itu bekerja.

Susah orang percaya jika bersangkutan itu suka bikin konten, apa lagi isu yang diangkat itu memang sudah viral dan sudah banyak yang kena. Istilahnya itu, mengambil kesempatan dalam kesempitan, apa lagi nama dia itu sudah agak tenggelam dibanding beberapa waktu lalu, banyak konten yang sudah dia bawakan namun tidak begitu banyak penonton di luar subscribe, nah dengan bikin konten kena malware yang sedang viral, dia berharap nama dia akan naik karena faktor dikasihani orang tadi.

Ya kalau memang disengaja seperti ini, bisa jadi memang "nyari hasil yang lebih besar", dia juga membiarkan virus yang sudah diklik bekerja di HP-nya, kayak memang dia sudah setingkan seperti itu.

Terkait benar atau tidak, Baim juga gak mempublis ke youtube soal kehilangan uang karena malware Via WA dan hanya melakukan klarifikasi di reel IG.nya saja.
Mungkin agar tidak menimbulkan banyak keresahan dan tidak terkesan hanya sebagai konten saja.
Tapi kali ini kayaknya gak sampai harus cari banyak penonton, toh penonton dan subscribernya udah banyak.

Benar-benar kehilangan gara-gara satu klik atau tidak, itu bisa saja terjadi karena satu klik bisa mengijinkan semua OTP dilihat dan pelaku bisa ngubek-ngubek semua akun termasuk  Akun dan rekening bank.

Bukan tanpa OTP, pasti akan ada OTP yang dilakukan.
Lagipula Baim juga terlalu membiarkan kejadian tersebut hingga berhari-hari dan itu bis ajadi kesempatan scamer buat nguras duit di ATM.nya dan beberapa akun E-Walletnya.

Sekarang Limit transfer Bank bahkan bisa sampek milyaran tergantung Jenis Kartu dan bank apa yang digunakan.

Limit transfer BCA Platinum (Tahapan)
- Limit transfer melalui internet banking: Rp 500 juta.
- Limit transfer melalui myBCA: Rp 300 juta.

Limit transfer BRI Britama Bisnis Premium
- Limit transfer BRI ke BRI di internet banking: Rp 5 miliar
- Limit RTGS di internet banking: Rp 1 miliar

Limit transfer BNI lewat Mobile Banking
- Limit transfer ke BNI: Rp 200 juta/hari dan Rp 100 juta/ transaksi
- Limit transfer antarbank: Rp 200 juta/hari dan Rp 50 juta/transaksi

Limit transfer BNI lewat Internet Banking
- Limit transfer antar BNI: Rp 1 miliar
- Limit tranfer antarbank: Rp 25 juta

Limit transfer Mandiri Kartu ATM Prioritas
- Limit transfer antar Bank Mandiri: Sesuai saldo.
- Limit transfer antarbank: Rp 50 juta
- Limit belanja Debit EDC: Sesuai saldo.

Limit transfer Mandiri di Mobile Banking (Livin' by Mandiri)
- Limit transfer antar Bank Mandiri: Rp 300 juta/hari/transaksi
- Limit transfer antarbank: Rp 250 juta/hari dan Rp 50 juta/transaksi
- Limit transfer antarbank via BI FAST: Rp 250 juta/hari/transaksi
- Limit transfer SKN: Rp 200 juta/hari

Selengkapnya:
https://money.kompas.com/read/2022/12/25/234556326/limit-transfer-bca-bri-bni-dan-mandiri-berdasarkan-jenis-kartu-atm

Saya itu agak gimana kalau artis yang sebenarnya youtuber (suka bikin konten kreatif) hilang uang milyaran rupiah karena "sesuatu". Artinya memang perlu bukti pendalaman kalau dia itu benar-benar kehilangan uang karena (1x klik) tadi. Saya ingat ketika dulu dia ngeprank yang membuat orang jadi iba dan kasihan pada dia. Sehingga kalau ada kejadian seperti ini, bisa jadi dia nyari itu supaya konten dia banyak yang nonton.

Tahu sendirilah penghasilan dia selama ini hanya dari itu, bermilyar-milyar uang dari youtube dan instagram dia dapat perbulan karena bikin konten kreatif yang banyak ditonton, kalau sudah hilang ide, dia akan membuat mata orang tertuju lagi pada dia dengan berbagai cara.

Saya juga heran, bank apa yang dia pakai hingga sampai milyaran rupiah lenyap tanpa OTP. Karena seingat saya tidak mudah untuk transfer uang segitu banyak hanya dalam 1x klik. Saya pernah mau transfer 100 juta pun harus 2x di beda hari, itu pun pakai 2 OTP sms, dan email.

Itu dia mas, ada faktor lain seperti faktor psikologis yang coba digiring oleh pelaku, semisal ketika diklik pertama kali tidak muncul ada rasa penasaran untuk mengklik lagi, dan lanjut ke tahap berikutnya, baik dia membaca dengan teliti atau tidak pada warning berikutnya.

Perihal PopUp yang muncul mengenai permission apakah disetujui atau tidak, mestinya yang memunculkan itu kan sistem android-nya.
Kalau ternyata yang muncul berupa PopUp lain yang mana opsi tombol yang tersedia sudah berubah tidak sesuai dengan yang tertera di tulisan, saya kira itu malah metode phishing lanjutan dari apk palsu tersebut; Dan kesemua tombol (quit app ataupun delete) bisa saja di set sama-sama untuk install malware.

Tapi tampaknya gak akan semudah itu, kalo cuman klik saja tanpa persetujuan permission.
Baim wong juga gak terlalu ngeh dan terlalu mengabaikannya hingga berhari-hari.

Baim juga pakek android dan iOS, tapi Malware Apk sepeti ini lebih menyasar pada android.

Baim mengatakan ketika dia mengklik file attachment tersebut muncul pesan loading dan fail.
kumungkinan ada beberapa pilihan yang dia klik dan bsia saja itu pop up permission yang di samarkan seperti gambar dibawah ini.

Kebanyakan bakal pilih Delete, padahal dibalik teks delete tersebut sebenarnya adalah teks Terima atau Accept.



Seberapa efektif langkah block yang sudah di jelaskan, juga tergantung bagaimana respon pengguna.
Kalo dalam kasus baim dia membiarkannya dan malah lupa, ada banyak kesempatan untuk malware agar bisa di terima setujui permissionnnya.

Tapi kalo malwarenya makin canggih, entahlah.. mungkin nakal ada update keamanan terbaru untuk semua pengguna android.

Hanya dengan klik file attachment kan?
Saya tidak tahu smartphone-nya yang terkena malware tersebut apakah android atau iOS (kalau dari yang sudah-sudah setahu saya jenis file tersebut berekstensi apk yang artinya untuk android), yang jelas kejadian seperti itulah yang mestinya diwaspadai sedari awal semisal dengan memasang proteksi tambahan berupa antivirus di smartphone yang memang punya akses vital pada keuangan dan senantiasa terhubung terus ke internet.

Jadi seberapa efektifkah beberapa langkah block seperti berikut ini, kalau user-nya tidak membaca secara seksama lebih lanjut warning yang ada?

UPDATE: BAIM WONG Kena Phising Malware Via WA

Setelah beberapa hari yang lalu kita diskusi soal Malware Via WA,
Kejadian nyata dialami oleh Artis "BAIM WONG" yang kabarnya kehilangan milyaran rupiah gara-gara membuka dan mengklik Pesan WA yang katanya dari kurir.
Baim juga gak sadar kalo pesan tersebut adalah malware, karena dia gak curiga dan emang kebetulan dia punya kiriman yang belum sampai.

Baim juga sempat curiga ketika mengklik file pada pesan muncul loading lalu fail, tapi dia mengabaikan hal tersebut.
Dia gak sadar sampai selang beberapa hari nerima notifikasi transfer ke rekening lain dan benar rekeningnya dikuras.

Padahal Baim Wong termasuk artis yang Up to date soal teknologi dan banyak juga kasus penipuan yang mengatasnamakan dirinya dan itu bisa membuat dia lebih worry sama keamanan perangkatnya.
Ya tapi pada akhirnya Baim Wong kena phising juga karena emang gak sadar udak ngeklik aplikasi penyadap OTP dalam bentuk malware.

Makin serem aja, kerentanan bukan hanya pada perangkat tetapi pada penggunanya.
Sepinter dan sengerti apapun soal teknologi kalo udah gak fokus dan gak waspada malah bisa kenak tipu juga.

Baiknya kasus seperti ini bisa jadi pelajaran dan langusng blokir aja nomer yang ngirim pesan phising dan gak jelas.
Semoga kita semua dijauhkan dari kejahatan tersebut.

Video Klarifikasi Baim Wong


Source: https://www.cnnindonesia.com/hiburan/20231103231916-234-1019881/kronologi-baim-wong-kena-phising-via-wa

Wew sekelas Linux juga terinfeksi, Malware StripedFly bisa dikatakan sebagai malware yang kompleks dengan kerangka kerja wormable multi-fungsi, multi platform, multiplugin yang artinya bisa bertindak sebagai malware yang bisa menginfeksi dan memperluas motifnya dari keuntungan finansial hingga sebagai spy malware / Spionase.
https://mediaindonesia.com/teknologi/625566/kaspersky-ingatkan-warga-waspadai-malware-stripedfly

Untuk bisa terhindar dari malware StripedFly bisa melakukan:
- Update Sistem Operasi secara berkala
- Jangan membuka file aneh yang dikirim lewat email atau lainnya.
- Selalu waspada dengan file yang akan di download dan pastikan anda mendownload file yang benar ( bisanya malware akan masuk lewat iklan pop-up yang muncul dengan nama file yang mirip ).
- Gunakan antivirus yang Up-to-date dan pastinya premium( saya pribadi makek Kaspersky).

---

Scanning yang saya maksud disini bukan scanning lewat apliaksi pihak ketiga karena itu masih cukup rentan dan lebih bermasalah seperti yang sampean bilang.

Scanning pakek aplikasi keamanan default dari HP untuk melihat aplikasi mana yang rentan dan mengecek aplikasi baru yang terintal.
Biasanya kalo aplikasi yang terindikasi malware akan ada peringatan sebelum mengintal.

Aplikasi scanning, anti virus atau pembersih malware di HP itu juga banyak virusnya [1]. Jadi tidak ada gunanya juga terkadang repot-repot membersihkan HP tiap hari eh ternyata aplikasi scanning juga bermasalah. Jadi, ya jika orang-orang di sini memang sangat ngebet mau install wallet di HP (supaya lebih mobile dalam bertransaksi), beli HP 1 lagi atau gunakan HP yang memang khusus untuk wallet. Sedangkan HP lainnya itu bisa digunakan untuk kegiatan rutin sehari-hari, kayak berforum, proofing bounty sosmed, trading dll.

Karena percuma terkadang mau sapu-sapu malware, tapi sapu atau peralatan yang digunakan itu juga bervirus.

[1]. Aplikasi Anti Virus Palsu