Waspadalah, Android Anda Sedang Diincar Trojan HongTouTou!

Ketenaran Android memang patut diacungkan jempol. Para perusahaan alat telekomunikasi kini berbondong-bondong menghampiri demi memboyong Android bersama produk mereka. Namun Anda harus sigap, karena kabarnya kini sudah ada trojan yang siap mengincar Android Anda!

Ini bukan pertama kalinya, kembali ingin beraksi, Trojan HongTouTou alias ADRD kini dikemas ulang dan disuntikkan pada aplikasi-aplikasi populer Android dan aplikasi ini didistribusikan melalui app store dan forum, khususnya di komunitas pengguna yang berbahasa Mandarin.

Dilansir dari Tim Strazzere of Lookout Mobile Security, malware ini meminta permission tambahan pada pengguna Android dan langsung melakukan eksekusi-eksekusi tersembunyi yang di jalankan tanpa Anda ketahui. Termasuk meniru Anda melakukan pencarian ataupun mengklik sesuatu.

“Ketika Anda mulai membuka aplikasi yang telah terinfeksi oleh Trojan HongTouTou, aplikasi ini akan mengirimkan data terenkripsi yang berisi data IMEI dan IMSI dari ponsel Anda kepada remote host. Selanjutnya, HongTouTou akan menerima respon untuk melakukan pencarian dan mentargetkan ke URL tertentu, dia akan meniru kata kunci pencarian dan mengirimkannya sebagai pertanyaan.” papar Strazzere.

“HongTouTou kemudian melakukan proses pencarian menggunakan kata kunci ini lalu seolah-olah menampilkan hasil pencarian teratas berdasarkan kata kunci tersebut lalu secara otomatis akan mengklik link tersebut. Bagi para mesin pencari, pencarian tampaknya dilakukan oleh pemilik ponsel dengan menggunakan web browser dengan User-Agent seperti UCWeb.”

Tak hanya itu saja, Trojan ini bahkan mampu melakukan eksekusi perintah untuk mendownload APK file (Android Package File).

“Walaupun kami belum melihat Trojan ini menginstall APK, tapi tampaknya APK ini digunakan untuk memonitoring isi SMS dan menambahkan konten terkait berisi spam di dalam SMS tersebut.”

Saat ini Trojan HongTouTou mulai merebak di pasar aplikasi China. Biasanya ketika Anda ingin menginstall aplikasi dari pihak ketiga, pemilik Android akan mendapatkan notifikasi untuk mengaktifkan instalasi dari “sumber yang tidak diketahui”.

“Saat ini HongTouTou telah menginfeksi 14 aplikasi Android seperti salah satunya RoboDefense. Aplikasi ini sudah dikemas ulang dan disuntikkan dengan trojan, untuk mendapatkan versi original-nya yang belum terinfeksi akan lebih baik bila Anda mendownload langsung pada Google Android Market.”

Dengan mendownload langsung dari sumber terpercaya, seperti app store terkemuka, akan mengurangi resiko Anda terserang trojan. Atau kalaupun Anda tetap ingin menjajal aplikasi di luar itu, Anda harus mengecek kembali siapa publishernya, review dari para pengguna aplikasi itu, ratingnya bahkan fitur-fiturnya. Kalau mencurigakan, bisa saja aplikasi tersebut sudah terserang trojan.

Keamanan Web Browser Google Chrome

Sejak diluncurkan tiga tahun yang lalu, google chrome sebagai salah satu layanan web browser telah menunjukkan kemajuan yang sangat pesat. Kenyamanan, kestabilan dan keamanan telah menjadi faktor penting yang membuat browser ini menjadi salah satu pesaing yang mendapat tempat pada tiga urutan tertinggi untuk browser yang paling banyak digunakan, selain Internet Explorer dan Mozilla Firefox.

Walaupun terbilang muda, namun Google chrome kelihatannya sangat serius dalam menjaga dan meningkatkan keamanan sistemnya. Chrome juga selalu memberikan penghargaan kepada para peneliti yang menemukan kelemahan-kelemahan pada browsernya untuk selanjutnya terus di perbaiki dan di sempurnakan.

Baru-baru ini seorang peneliti keamanan sistem Kristen Holler menemukan cacat/kelemahan Out-of-bounds Writing pada Chrome v8 JavaScript Engine, yang berarti bahwa sistem dapat melakukan proses penulisan pada tempat dimana seharusnya dipakai untuk menulis. Hal ini bisa saja dimanfaatkan oleh penyerang untuk mengeksekusi kode/program secara ilegal.

Oleh penemuannya ini Kristen Holler mendapatkan penghargaan dari Google sebesar $ 1000. Kelemahan inipun langsung di tindaklanjuti dengan perbaikan yang kemudian di luncurkan dalam v8 JavaScript Engine versi 3.5.10.24.

Jika pada versi Chrome Stable 15.0.874.120 yang di rilis pada 10 November lalu, google memperbaiki tujuh kelemahan pada sistem, maka kini Google telah merilis juga Chrome Stable versi 15.0.874.121 untuk platform Windows, Mac dan Linux. Update ini adalah perbaikan dari versi sebelumnya yaitu kelemahan diidentifikasi sebagai CVE-2011-3900 dan termasuk cacat yang berdampak tinggi terhadap aktivitas yang tidak sah. Bukan hal yang biasa terjadi pada layanan browser yang langsung mengeluarkan versi terbaru hanya dengan memperbaiki kerentanan pada JavaScript Tunggal, tapi google terbukti sangat aktif memperhatikan dan memberi respon positif terhadap kelemahan pada browsernya.

Hati-hati, Kemungkinan Teman Anda Di Facebook Adalah Bot

Beberapa orang peneliti dari University of British Columbia baru saja melakukan penelitian terhadap tingkah laku para pemilik akun di Facebook. Dari penelitian tersebut, mereka mengatakan bahwa kemungkinan pemilik akun untuk ditipu dengan sebuah program Bot cukup tinggi.

Dalam penelitiannya, para ilmuwan tersebut menggunakan sebuah program bernama socialbots, sebuah program yang dapat bertingkah laku seperti layaknya orang yang sedang online. Selanjutnya, menggunakan software tersebut para peneliti membuat tak kurang dari 102 akun, 49 laki-laki dan 53 perempuan. Lalu akun zombi tersebut mereka operasikan selama delapan minggu.

Dalam kurun waktu tersebut, mereka mengirimkan lebih dari 8500 permintaan teman secara random. Hasilnya, lebih dari 3000 orang menerima permintaan tersebut. Selanjutnya, akun zombi tersebut dapat memperoleh informasi pribadi dari 3000 akun Facebook.

Namun ternyata fenomena ini tak berhenti di situ. Pemilik 3000 akun facebook tersebut total memiliki jaringan lebih dari 1 juta orang teman. Tentu saja software bot tersebut bisa mengumpulkan data pribadi dari 1 juta orang tersebut, dengan catatan para pemilik akun tersebut memberikan akses kepada ‘friends of friends’.

Secara keseluruhan, penelitian ini memperoleh data pribadi dari 35 persen yang berasal dari jaringan langsung. Selain itu, terdapat pula 24 persen data lainnya yang berasal dari jaringan sekunder.

Lalu apa dampaknya? Mungkin anda akan bertanya tentang hal ini. Selain untuk mengumpulkan data pribadi, bot ini juga dapat digunakan untuk melakukan manipulasi opini publik dalam skala besar, dan menyebarkan sebuah propaganda. Jadi nampaknya anda harus cukup berhati-hati ketika menerima permintaan teman di Facebook.