Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 9. (Read 147792 times)

Perlukah memasang antivirus dari pihak ketiga di smartphone android?
Seingat saya untuk smartphone Android ada antivirus bawaannya, entah hanya pada merk tertentu saja atau semua pengguna android mendapatkan juga aplikasi antivirus standar tersebut. Dulu ketika menggunakan smartphone Android (sebelum rusak hardware-nya) pernah menggunakan Antivirus Bit Defender* (lisensinya satu paket dengan antivirus di PC), dan dari yang saya baca disini:
https://community.bitdefender.com/en/discussion/90633/can-bitdefender-detect-and-remove-the-new-android-trojan-xenomorph, antivirus tersebut bisa mendeteksi malware-nya berupa Trojan.

Perlu selektif juga dalam memilih antivirus, jangan sampai menggunakan yang malah berisi link berbahaya seperti contoh pada link informasi berikut:
https://www.techradar.com/news/these-fake-android-antivirus-apps-install-a-dangerous-banking-trojan

---

* Saya tidak terafiliasi dengan pengembang antivirus BitDefender, diatas hanya berdasar pengalaman sebagai user.

Bagus sih kalo belum dapet SMS atau pesan WA yang aneh-aneh.
Sekarang di WA saya saja muncul banyak promosi judi dll apalagi di pesan biasa, makin banyak.
Tapi udah aku blokir satu-sau tapi tetep aja muncul.

Kalo Telegram udah umum kayaknya, malah banyak pesan baru yang ngajak invest dll, bisa dipastikan scammer semua.

Sekarang makin hari makin ngeri, banyak malware canggih yang bisa menginfeksi kapanpun.
beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan.

Dan sekarang malah ada Qubitstrike merupakan kampanye malware yang relatif canggih, dipelopori oleh penyerang dengan fokus khusus pada eksploitasi layanan cloud.
tujuan utama dari Qubitstrike adalah pembajakan sumber daya untuk tujuan menambang cryptocurrency XMRig.

Senada sama agan taufik di atas ane gan, kebetulan saja itu. Kalau sudah jadi target phishing pesan kaya gitu juga bakal tetap datang mau agan deposit ke bank atau engga. Agak heran juga sih karena ane hampir tidak pernah dapat pesan seperti ini, malah Telegram ane yang lebih ramai dapat pesan aneh dari user tidak dikenal. Entah apakah penyerang ini pake database yang dijual di black market atau dia crawl nomor HP agan di sosmed atau bagaimana.

Btw, ane baca barusan ada malware khusus yang secara spesifik menyerang hardware laptop tertentu[1]. Sepertinya di Indo ga ada sih yang seperti ini, tapi ga ada salahnya kalau agan hati" dan selalu cek apakah ada security update untuk perangkat agan atau tidak, siapa tahu ada zero-day exploit yang baru ditemukan oleh pengembangnya.

[1] https://thehackernews.com/2023/10/qubitstrike-targets-jupyter-notebooks.html

Mungkin pas kebetulan aja, lagipula kalo ada permainan dari korporasinya tentu gak sampek ngejual sama scammer yang cuman ngirim file-file malware kek gini.
Korporasi mainnya lebih elegan, palingan kalo data-data pelanggan bisa dijual ke perusahaan marketing or perusahaan asuransi dll yang tentunya bisa dapet harga lebih mahal.

Langkah yang utama memang langsung diapus dan di blokir aja, tapi kalo udah sekali kenak pesan kayak gini biasanya bakal dapet lagi,
karena nomer tersebut sudah ada di database mereka dan akan ngirim ulang pakek nomer lain.
Saya cukup sering soalnya dan juga banyak telpon penipuan.

dan yang banyak juga telpon dari Marketing Asuransi.

Beberapa hari lalu saya depo manual disalah satu bank daerah saya, termasuk sudah bank nasional bukan bank daerah. Nominalnya ya tidak terlalu besar. Setelah beberapa menit saya dapat kiriman WA, dari BN* saya sedikit berfikir nyeleneh karena abis setor gini para hacker ini tau ya atau ada korporasi terselubung dari bank  .

Anehnya juga saya bukan nasabah bank BN* ini sejak lama. Pernah dulu memang pakai tapi hanya sampai sekitar tahun 2017. Langkah saya ga buka undangannya, langsung saja saya blokir kontak dan laporkan. Kalau tidak salah ini WA ke tiga yang berhubungan dengan masalah berhubungan dengan Bank.
 

Sebenarnya, kalau menilik lebih lanjut, bisa dibilang ada semacam kesengajaan, dari pengembangnya, untuk membiarkan aplikasi tersebut tersedia secara publik dan juga bebas. Mengenai pembatasan, agak sedikit sulit jika sumber kode dari aplikasi tersebut tersedia secara terbuka.
Dari kasus tersebut, kalau misalnya memang benar untuk tujuan edukasi, sebaiknya proses pengambilan data dan pengiriman data tidak secara lengkap disediakan.


Betul, saya kepikiran, untuk konsen permission aplikasi yang dipasang di luar sumber resmi seharusnya lebih eksplisit.

Dari yang standarnya, "Izinkan Aplikasi X mengakses SMS?" harus dibedakan dan dipertegas dengan menyampaikan bahwa izin yang akan diberikan adalah kepada aplikasi yang bukan resmi.

Pernyataan yang senada dengan Massmobi sebagaimana pada video di youtube di atas.
Sepemahaman saya, masalahnya bukan semata pada keamanan dari sistem Android-nya, melainkan faktor dari kelalaian/kurang pahamnya sebagian user atas metode scam melalui attachment aplikasi malware tersebut. Diantara buktinya akun Whatsapp beberapa pengguna yang berhasil "dibajak" karena bisa jadi awam akan hal yang seperti ini.

Pembuat virus biasanya menyasar OS yang cukup populer sehingga potensi untuk men-scam user-nya tentu bisa lebih banyak. Meskipun demikian, peran pengontrolan yang ketat dari pengembang OS, memiliki pengaruh juga terhadap keamanan dari OS.

Banyak penyalahgunaan pada alikasi semacam SMStoTelegram, SMSeye dll.
Yanga walnya sebagai edukasi malah jadi alat untuk penipuan.
Si pembuat program tampaknya harus memberikan sebuah proteksi untuk mengatasi penyelahgunaan tersebut agar tidak merugikan banyak orang.

itu hanya kamuflase, ada berbagai nama jenis ekstensi yang digunakan yang disesuaikan dengan skenario yang dilakukan.

Biasanya scammer melakukan pengacakan nomer dan mengirim ke ribuan nomer dalam beberapa menit.
Ada juga yang memanfaatkan kecerobohan seseorang yang membagikan nomernya disosial media, lewat beberapa aplikasi yang tidak jelas, atau membeli identitas orang-orang lewat black market.

Sekarang banyak identitas pelanggan yang di perjual belikan atau data hasil peretasan seperti yang pernah dilakukan byorka dan hacker lainnya.
Saya sendiri banyak nerima WA deposit untuk judi, Pinjol, giveaway baim wong dll.

Gak usah terlalu poaranoid, itu juga gak baik.
Orang yang terlalu paranoid akan memandang semuanya terlihat rentan, padahal sudah ada solusi dari beberapa masalah yang terjadi.
Yang penting perangkat aman, gak klik atau masukin identitas penting dll.

Aku juga heran sekarang ini banyak sekali nomor yang tidak dikenal, bahkan temen sendiri ngasih link dan template lewat WA. Entah apa yang terjadi sekarang, agak aneh aja kok sekarang ini scammer itu sangat getol sekali nyerang dan mau ngambil sesuatu di HP kita lewat metode yang beginian, Jadi timbul pertanyaan dari nomor-nomor yang tidak dikenal tersebut, Mereka itu tahu nomor kita dari mana?, Soalnya pagi ini saja, sudah dapat 2 message dari unkown. 1-nya menawarkan pinjaman, 1-nya link minta vote, tapi aneh aja, minta link vote tapi yang ditampilkan seperti pdf pakai bahasa rusia.

Jadi semacam paranoid, apa lagi jika di HP terinstall wallet crypto, apa musti kita uninstall dan beralih hanya ke laptop?.

Varian dari kode sumber aplikasi spyware tersebut memang banyak. Salah satu contoh lainnya https://github.com/AbyssalArmy/SmsEye. Walaupun beberapa dari aplikasi tersebut menegaskan bahwa tujuan dibuatnya aplikasi tersebut untuk edukasi, banyak yang menyalahgunakannya untuk tujuan lain.

Saya sudah sempat bahas mengenai isu terkait di thread ini:


Mengenai format selain pdf, khususnya dalam Android, sebenarnya file tersebut masih berekstensi .apk, hanya saja memanfaatkan https://unicode-explorer.com/c/202E.

File APK yang ternyata virus ini sempat jadi trending topik dan cukup meresahkan.
Bahkan Smartphone saudara saya sempat terinfeksi gara-gara menginstal apliaksi malware tersebut yang didapat dari grup Sekolahnya.

Malware tersebut memang semacam Spyware yang menargetkan pada SMS untuk mengetahui Kode OTP, GPS dan nomer telepon.

dan ini alasan kenapa WA bisa kenak hack dan akun-akun lainnya juga kenak hack, Karena Si hacker memanfaatkan keamanan yang terkait dengan nomer telepaon dan mereset semua akun lewat OTP sms dan bahkan email juga di hack.

---

Tapi apakah memang semudah itu melakukan peretasan dengan aplikasi Malware tersebut?
dan apk malware menargetkan pada Smarphone android saja, apakah memang se bobrok itu sistem android?

Beberapa hari yang lalu saya juga sudah menonton video perihal APk malware ini dan melihat bagaimana malware tersebut bekerja dan menginfeksi android.

Sebelum melakukan penginstalan tentu ketika menekan tombol unduh APK akan otomatis terdownload, tapi itu hanya akan tersimpan didalam file terlebih dahulu dan ketika menekan kedua kalinya maka akan melakukan peginstalan.

Penginstalan juga membutuhkan permission dari dari aplikasi Whatsapp dan itu akan muncul setuju atau tidak untuk mengintsal apliaksi pihak ketiga yang bukan dari playstore, jadi tentu gak langsung nginstal tapi akan ada warning dulu. untuk security baru dari Google Play Protect juga akan menolak untuk menginstal aplikasi yang terindikasi sebagai malware.


Tujuan utama malware tersebut adalah mendapatkan permission aplikasi SMS yang kemudian ketika di setujui semua SMS yang masuk akan disadap dan otomatis dikirim ke telegram si hacker tersebut.


Tabel permintaan akses yang berbahaya oleh aplikasi

---

Bukti bahwa aplikasi Resi Pengiriman adalah hasil forking dari aplikasi SMStoTelegram,
ada commit terakhir sekitar 1 tahun yang lalu dengan komentar “Create J&T Express” oleh pengguna github comdomain

https://github.com/smjltd/SMStoTelegram


NOTE: Untuk lebih amannya memang lebih baik langusng menghapus atau memblokir nomer yang mengirim file APK seperti itu dan beberapa file juga berformat pdf dan format file lainnya.

Untuk video lengkapnya tentang bagaimana APK Malware ini bekerja bisa tonton video dibawah ini.



Source:
https://csirt.tangerangkota.go.id/berita/analisa-malware-apk-android-berkedok-cek-resi-pengiriman-paket
https://www.youtube.com/watch?v=WSuZimJFmnQ

Pengguna smartphone jangan asal tap lampiran file mencurigakan meskipun berasal dari nomor kontak teman yang dikenal.

Baru saja terjadi beberapa waktu yang lalu, tiba-tiba salah satu akun whatsapp teman di grup operasional kantor tempat saya bekerja mengirimkan undangan berupa gambar dan juga file attachment dengan nama Undangan Digital (ternyata no WA beliau terkena hack);
Saya coba dowload file-nya melalui Whatsapp desktop (versi macOS) dan penasaran coba di scan via https://www.virustotal.com; ternyata hasilnya file tersebut terindikasi trojan yang mana menyasar pengguna Android (beberapa indikasi sasarannya antara lain: spy SMS, check GPS, telephone).





https://www.virustotal.com/gui/file/a5af91fa9b56bb08360901bac3768b772c4452a1677dbf7572c02debcf480963/detection

Berikut ini beberapa berita masalah keamanan yang menurut ane cukup menarik untuk dishare di thread ini:
1. Penyebaran malware Seroxen yang menyamar sebagai aplikasi yang mirip dengan dompet Solana, exchange dst[1]. Setidaknya aplikasi malware ini menyamarkan diri sebagai aplikasi echange Kraken, Solana, Monero, dan DiscordRpc. Pada prinsipnya pastikan agan download aplikasi dari website yang resmi dan verifikasi file yang agan download untuk menghindari malware semacam ini.
2. Buat yang menggunakan situs Wordpress, ditemukan model penyebaran script berbahaya yang memanfaatkan BSC untuk menyembunyikan payload yang berbahaya[2]. Payload ini akan memunculkan situs notifikasi palsu yang kalau agan klik akan mendownload malware ke perangkat agan. Yang paling rentan adalah situs-situs wordpress, jadi ada baiknya agan periksa dan perbarui kalau agan punya situs berbasis Wordpress. Tidak ada salahnya juga untuk tetap berhati-hati di situs lainnya.
3. Masalah data breach juga masih terus muncul akhir-akhir ini. Selain 23andMe yang kena lawsuit karena kebocoran data konsumen[3], Shadow PC juga mewanti-wanti usernya karena sempat mengalami serangan ke database mereka[4].   

[1] https://www.bleepingcomputer.com/news/security/malicious-solana-kucoin-packages-infect-nuget-devs-with-seroxen-rat/
[2] https://www.bleepingcomputer.com/news/security/hackers-use-binance-smart-chain-contracts-to-store-malicious-scripts/
[3] https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/
[4] https://www.bleepingcomputer.com/news/security/shadow-pc-warns-of-data-breach-as-hacker-tries-to-sell-gamers-info/

Berikut beberapa berita berkaitan dengan malware crypto dan sejenisnya beberapa minggu terakhir:
1. Malware terbaru Lazarus yang digunakan untuk menyerang user lewat iklan pekerjaan palsu kabarnya memiliki model evasi yang baru[[1]. Untuk pengguna kayak kita sepertinya cara melindungi diri yang paling ampuh ya menggunakan adblocker atau tidak mengklik iklan" yang ada di situs yang kita kunjungi.
2. Malware Zanubis dan Asymcrypt Crypto loader kabarnya mulai banyak disebarkan di berbagai situs[2]. Zanubis ini malware yang mencuri data di HP anda sementara Asymcrypt ini adalah malware yang menarget dompet kripto secara khusus. Cara menghindarinya adalah memastikan agan tidak mendownload aplikasi yang sudah terinfeksi, jadi pastikan verifikasi dulu apk yang agan download sebelum menginstallnya di HP.
3. Malware GoldDigger yang menarget aplikasi perbankan dan kripto di Vietnam juga akhir-akhir ini banyak menyebar ke pengguna kripto Vietnam[3].

[1] https://cointelegraph.com/news/crypto-firms-lazarus-group-new-malware-fake-job-scam
[2] https://www.cxotoday.com/press-release/unmasking-zanubis-banking-trojans-sneaky-evolution-and-cryptocurrency-threats-unveiled/
[3] https://crypto.news/group-ib-warns-about-malware-targeting-banking-apps-and-crypto-wallets-in-vietnam/

Sejauh ini masih aman, (mungkin karena hanya ada wallet untuk small balance), tapi ya tidak bikin nyaman juga kalau berbarengan ada wallet isinya banyak untuk penyimpanan jangka panjang di dalam PC tersebut. Solusi realnya memang harus beli laptop lagi, dimana memisahkan mana laptop yang dipakai kerja dengan laptop khusus wallet dan forum.

Kalau saya dulu itu (dimana sebelumnya cuma punya 1 laptop berisi software bajakan), solusi untuk wallet menggunakan Tail OS [1]

[1]. [Guide] Cara Install Live OS di Flashdisk (Khusus Wallet)

Untuk jual beli key lewat olshop seperti ini biasanya beda kerjanya dengan software yang dicrack. Sejauh yang ane tahu agan pake instalasi yang asli dan nanti tinggal input key yang sudah diberikan penjualnya. Harga bisa miring karena reseller kaya gini biasanya beli banyak key sekaligus sehingga mereka bisa jual dengan profit. Tentu saja ini ga jaminan key yang diberikan benar-benar asli.

Mungkin agan bisa bikin thread baru untuk nyari alternatif software open-source sesuai kebutuhan agan. Atau kalau terpaksa bisa ikuti saran om etf dengan menggunakan virtual machine kalau komputer agan cukup ok. Daripada agan menunggu nanti crack dari situs" semacam di atas kesusupan malware, lebih baik menghindari sejak awal. Kan banyak juga kasus situs kaya gini ujungnya menyusupi malware yang bisa saja dampaknya ga akan rasakan langsung karena mereka ngoleksi data aktivias agan, bukan nyuri wallet.

---

Btw, kemaren terjadi kasus security breach yang memanfaatkan kelengahan user/perusahaan yang mengaktifkan fitur sinkronisasi 2FA[1]. Sebaiknya agan" hati khususnya kalau download aplikasi yang aneh", mengingat banyak malware saat ini memang sengaja menyerang aplikasi 2FA.
[1] https://www.bleepingcomputer.com/news/security/retool-blames-breach-on-google-authenticator-mfa-cloud-sync-feature/

Rivewnya gimana om? amankah? Patch atau craknya seperti kalau sofware asli gitu ya om? Artinya tidak ada aplikasi crack path yang harus run as administrator/diinstal. Hanya memasukan kombinase kode?
Meminimalisir tapi saya pikir, Ya resikonya selalu ada kalau tidak berasal dari web resmi penyedia layanan.

Saya sudah jarang download yang crack-an semenjak mengenal crypto, karena takutnya ada apa-apa di PC saya nanti. Oleh karena itu, saya pakai yang sedikit agak legal dengan membeli di toko online, entah apa itu asli atau abal-abal, tapi harga yang ditawarkan memang sangat murah dibanding dengan harga aslinya, Nitro aja saya lihat [1], cuma 50 ribuan. Ada beberapa yang saya beli di olshop yang masih saya pakai sampai sekarang, seperti office 2019, adobe dc pro, dan gramarly. semuanya saya beli di bawah harga yang sebenarnya.

[1]. https://www.tokopedia.com/bandarcoawindows/nitro-pdf-professional-10-lifetime-original-lisensi?extParam=ivf%3Dfalse&src=topads

Dilema karena software original sangat mahal memang sudah lama, bahkan untuk software antivirus* versi full saja saya lihat ada yang sudah 'termasuk' patch nya sehingga tinggal install tanpa perlu melakukan patch/crack terpisah, seperti contoh pada website yang agan sebutkan di atas: Malwarebytes Anti-Malware 4.5.26.259 Full Version.

* Padahal seperti diketahui, pada dasarnya antivirus itu kontra terhadap software hasil crack/patch dan kalau mendeteksi di PC ada file sejenis itu maka akan dianggap virus.

Kadang untuk urusan perdokumenan saya sering gunakan fitur aplikasi pengolah dokuman misal Nitro, selain itu olah video juga butuh fitur pro. Jadi sepertinya crack dalam penyedia fitur aplikasi pro menjadi peluang tersendiri untuk menyusupinya, walapun saat ini saya sudah menyadari itu sangat berbahaya ada dilema juga om. Selain itu untuk yang sofware open-source sepertinya tidak semua masih terbatas. Bahkan mungkin saja windows instaler bisa jadi disusupi dan jika disuruh beli yang ori nampaknya juga sangat mahal om. Dulu saya pernah kena clipboard, hingga harus instal ulang windowsnya. 
Ada beberapa web yang memang jadi langganan saya seperti kuyha, alex, bagas31. Diweb ini rata rata saya bisa dapat sofware + crack. Tapi selama ini saya mendapat sofware yang nampaknya masih save. Tapi ya memang om saya tidak mencampur aduk dengan laptop saya. Saya memisah untuk urusan Crypto Asset . Mungkin om bisa riview webnya apakah save atau tidak om?