Waspadalah, Android Anda Sedang Diincar Trojan HongTouTou!

Ketenaran Android memang patut diacungkan jempol. Para perusahaan alat telekomunikasi kini berbondong-bondong menghampiri demi memboyong Android bersama produk mereka. Namun Anda harus sigap, karena kabarnya kini sudah ada trojan yang siap mengincar Android Anda!

Ini bukan pertama kalinya, kembali ingin beraksi, Trojan HongTouTou alias ADRD kini dikemas ulang dan disuntikkan pada aplikasi-aplikasi populer Android dan aplikasi ini didistribusikan melalui app store dan forum, khususnya di komunitas pengguna yang berbahasa Mandarin.

Dilansir dari Tim Strazzere of Lookout Mobile Security, malware ini meminta permission tambahan pada pengguna Android dan langsung melakukan eksekusi-eksekusi tersembunyi yang di jalankan tanpa Anda ketahui. Termasuk meniru Anda melakukan pencarian ataupun mengklik sesuatu.

“Ketika Anda mulai membuka aplikasi yang telah terinfeksi oleh Trojan HongTouTou, aplikasi ini akan mengirimkan data terenkripsi yang berisi data IMEI dan IMSI dari ponsel Anda kepada remote host. Selanjutnya, HongTouTou akan menerima respon untuk melakukan pencarian dan mentargetkan ke URL tertentu, dia akan meniru kata kunci pencarian dan mengirimkannya sebagai pertanyaan.” papar Strazzere.

“HongTouTou kemudian melakukan proses pencarian menggunakan kata kunci ini lalu seolah-olah menampilkan hasil pencarian teratas berdasarkan kata kunci tersebut lalu secara otomatis akan mengklik link tersebut. Bagi para mesin pencari, pencarian tampaknya dilakukan oleh pemilik ponsel dengan menggunakan web browser dengan User-Agent seperti UCWeb.”

Tak hanya itu saja, Trojan ini bahkan mampu melakukan eksekusi perintah untuk mendownload APK file (Android Package File).

“Walaupun kami belum melihat Trojan ini menginstall APK, tapi tampaknya APK ini digunakan untuk memonitoring isi SMS dan menambahkan konten terkait berisi spam di dalam SMS tersebut.”

Saat ini Trojan HongTouTou mulai merebak di pasar aplikasi China. Biasanya ketika Anda ingin menginstall aplikasi dari pihak ketiga, pemilik Android akan mendapatkan notifikasi untuk mengaktifkan instalasi dari “sumber yang tidak diketahui”.

“Saat ini HongTouTou telah menginfeksi 14 aplikasi Android seperti salah satunya RoboDefense. Aplikasi ini sudah dikemas ulang dan disuntikkan dengan trojan, untuk mendapatkan versi original-nya yang belum terinfeksi akan lebih baik bila Anda mendownload langsung pada Google Android Market.”

Dengan mendownload langsung dari sumber terpercaya, seperti app store terkemuka, akan mengurangi resiko Anda terserang trojan. Atau kalaupun Anda tetap ingin menjajal aplikasi di luar itu, Anda harus mengecek kembali siapa publishernya, review dari para pengguna aplikasi itu, ratingnya bahkan fitur-fiturnya. Kalau mencurigakan, bisa saja aplikasi tersebut sudah terserang trojan.

Keamanan Web Browser Google Chrome

Sejak diluncurkan tiga tahun yang lalu, google chrome sebagai salah satu layanan web browser telah menunjukkan kemajuan yang sangat pesat. Kenyamanan, kestabilan dan keamanan telah menjadi faktor penting yang membuat browser ini menjadi salah satu pesaing yang mendapat tempat pada tiga urutan tertinggi untuk browser yang paling banyak digunakan, selain Internet Explorer dan Mozilla Firefox.

Walaupun terbilang muda, namun Google chrome kelihatannya sangat serius dalam menjaga dan meningkatkan keamanan sistemnya. Chrome juga selalu memberikan penghargaan kepada para peneliti yang menemukan kelemahan-kelemahan pada browsernya untuk selanjutnya terus di perbaiki dan di sempurnakan.

Baru-baru ini seorang peneliti keamanan sistem Kristen Holler menemukan cacat/kelemahan Out-of-bounds Writing pada Chrome v8 JavaScript Engine, yang berarti bahwa sistem dapat melakukan proses penulisan pada tempat dimana seharusnya dipakai untuk menulis. Hal ini bisa saja dimanfaatkan oleh penyerang untuk mengeksekusi kode/program secara ilegal.

Oleh penemuannya ini Kristen Holler mendapatkan penghargaan dari Google sebesar $ 1000. Kelemahan inipun langsung di tindaklanjuti dengan perbaikan yang kemudian di luncurkan dalam v8 JavaScript Engine versi 3.5.10.24.

Jika pada versi Chrome Stable 15.0.874.120 yang di rilis pada 10 November lalu, google memperbaiki tujuh kelemahan pada sistem, maka kini Google telah merilis juga Chrome Stable versi 15.0.874.121 untuk platform Windows, Mac dan Linux. Update ini adalah perbaikan dari versi sebelumnya yaitu kelemahan diidentifikasi sebagai CVE-2011-3900 dan termasuk cacat yang berdampak tinggi terhadap aktivitas yang tidak sah. Bukan hal yang biasa terjadi pada layanan browser yang langsung mengeluarkan versi terbaru hanya dengan memperbaiki kerentanan pada JavaScript Tunggal, tapi google terbukti sangat aktif memperhatikan dan memberi respon positif terhadap kelemahan pada browsernya.

Hati-hati, Kemungkinan Teman Anda Di Facebook Adalah Bot

Beberapa orang peneliti dari University of British Columbia baru saja melakukan penelitian terhadap tingkah laku para pemilik akun di Facebook. Dari penelitian tersebut, mereka mengatakan bahwa kemungkinan pemilik akun untuk ditipu dengan sebuah program Bot cukup tinggi.

Dalam penelitiannya, para ilmuwan tersebut menggunakan sebuah program bernama socialbots, sebuah program yang dapat bertingkah laku seperti layaknya orang yang sedang online. Selanjutnya, menggunakan software tersebut para peneliti membuat tak kurang dari 102 akun, 49 laki-laki dan 53 perempuan. Lalu akun zombi tersebut mereka operasikan selama delapan minggu.

Dalam kurun waktu tersebut, mereka mengirimkan lebih dari 8500 permintaan teman secara random. Hasilnya, lebih dari 3000 orang menerima permintaan tersebut. Selanjutnya, akun zombi tersebut dapat memperoleh informasi pribadi dari 3000 akun Facebook.

Namun ternyata fenomena ini tak berhenti di situ. Pemilik 3000 akun facebook tersebut total memiliki jaringan lebih dari 1 juta orang teman. Tentu saja software bot tersebut bisa mengumpulkan data pribadi dari 1 juta orang tersebut, dengan catatan para pemilik akun tersebut memberikan akses kepada ‘friends of friends’.

Secara keseluruhan, penelitian ini memperoleh data pribadi dari 35 persen yang berasal dari jaringan langsung. Selain itu, terdapat pula 24 persen data lainnya yang berasal dari jaringan sekunder.

Lalu apa dampaknya? Mungkin anda akan bertanya tentang hal ini. Selain untuk mengumpulkan data pribadi, bot ini juga dapat digunakan untuk melakukan manipulasi opini publik dalam skala besar, dan menyebarkan sebuah propaganda. Jadi nampaknya anda harus cukup berhati-hati ketika menerima permintaan teman di Facebook.

Malware di Android Meningkat Dua Kali Lipat

SAN FRANSISCO - Jumlah aplikasi berbahaya di Android, dilaporkan mengalami peningkatan yang signifikan dalam waktu kurang dari 6 bulan. Menururt Laporan Lookout, malware di Android melonjak dua kali lipat menjadi 1.000.

Pengguna Android semakin beresiko, jika tanpa sadar meng klik link yang mengarahkannya ke situs malware dan pishing.

"Kemungkinan secara glonal pada tahun ini, pengguna Android meng-klik link yang tidak aman sebesar 36 persen. Jumlah itu 6 persen lebih tinggi dari Juli 2011," menurut Lookout, seperti dilansir Cnet, Kamis (15/12/2011).

Lookout juga telah mendeteksi adanya peningkatan 'mobile pickpocketing', yaitu aplikasi dan malware yang memungut biaya tanpa sepengetahuan pengguna ponsel. Ada juga aplikasi yang memberikan wallpaper atau permaian secara gratis tapi menyembunyikan persyaratan layanan, yang sebenarnya aplikasi tersebut berbayar dengan mengenakan tarif SMS yang mahal.

Lookout memprediksi bahwa ancaman seperti ini akan meningkat seiring peningkatan jumlah pengguna ponsel, untuk mengirim spam dan mencuri data. Malware dinilai telah mengeksploitasi kelemahan pada sistem operasi mobile, seperti bersembunyi di iklan mobile.

Sebaiknya pengguna bersikap berhati-hati jika ada aplikasi yang meminta meng klik 'OK", URL singkat atau ketika mengunduh aplikasi, karena bisa saja ada malware tersembunyi di balik itu semua.

Langkah mudah menguji kemanan web

Dengan begitu berkembangnya internet dewasa ini, situs web yang bermunculan tiap hari, begitu pula dengan virus dll. Bagi yang hobby mengutak atik website tentunya tidak asing lagi dengan istilah security untuk website/situs, mulai dari istilah sql injections dan lain sebagainya.
Kali ini saya akan berbagi tools untuk menguji dan mencari kelemahan website/situs, WebCruiser Web Vulnerability Scanner adalah sebuah perangkat lunak yang khusus dirancang untuk tujuan ini.

WebCruiser Web Vulnerability Scanner adalah sebuah perangkat lunak penetrasi web yang efektif dan kuat yang akan membantu kita dalam mengaudit website/situs, juga memiliki scanner kerentanan dan sengkaian alat keamanan.

Mendukung pemindaian situs POC (Proof of concept) kerentanan situs seperti: SQL Injection, Cross Site Scripting, XPath Injection dll. juga, WebCruiser juga adalah sebuah alat SQL injection otomatis, XPath injection tool, dan Cross Site Scripting tool!

Apa itu WebCruiser?, WebCruiser adalah alat untuk:

• SQL Injection Tool pertama untuk Windows 7, Windows Vista
• Web Vulnerability Scanner
• SQL Injection Scanner
• Cross Site Scripting Scanner
• XPath Injection Scanner
• Automatic SQL Injection Tool (POC)
• Cross Site Scripting Tool (POC)
• XPath Injection Tool (POC)
• Post Data Resend Tool

Fitur Webcruiser:

• Crawler(Site Directori dan File)
• Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection dll.
• SQL Injection Scanner
• SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept)
• SQL Injection for SQL Server: PlainText/Union/Blind Injection
• SQL Injection for MySQL: PlainText/Union/Blind Injection
• SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection
• SQL Injection for DB2: Union/Blind Injection
• SQL Injection for Access: Union/Blind Injection
• Post Data Resend
• Cross Site Scripting Scanner and POC
• XPath Injection Scanner and POC
• Auto Get Cookie From Web Browser For Authentication
• Report Output.

untuk download silahkan klik link dibawah ini

webcruiser

Virus Angry Birds

BERLIN - Android, sistem operasi ponsel pintar yang belakangan ini sedang populer, sekarang menjadi incaran pelaku kejahatan cyber. Mereka menyerang sistem operasi tersebut dengan memanfaatkan pengguna yang umumnya menginstal aplikasi tanpa melakukan pengecekkan terlebih dahulu.

Para pengguna ponsel pintar Android pun sebaiknya lebih waspada, karena kejahatan cyber tersebut akhir-akhir ini menyembunyikan dirinya dalam aplikasi game Angry Birds. Game terkenal yang sedang ditunggu-tunggu versi terbarunya dan memiliki banyak penggemar, merupakan alat penyamaran ideal bagi pelaku kejahatan cyber.

Motif mereka biasanya melakukan hacking dan pencurian data, termasuk pencurian surat bisnis rahasia dan informasi bank pengguna ponsel pintar. Demikian seperti diwartakan melaluiMonstersandCritics, Minggu (20/11/2011).

Ancaman bahaya ini sebenarnya berlaku pada semua sistem ponsel pintar, namun Android menjadi incaran utama karena sekira 43 persen ponsel pintar menggunakan softtware besutan Google ini. Sementara itu, model platform terbuka yang digunakan Android membuatnya mudah rapuh terhadap serangan.

Tapi tidak berarti Android adalah sistem yang tidak aman. Google menekankan bahwa program-program bekerja dalam sebuah 'sandbox', yaitu area yang tersegel. Hal ini membuat aplikasi tidak dapat berinteraksi satu sama lain dan hanya dapat mengakses sistem operasi secara terbatas.

"Masalah utamanya adalah aplikasi," kata Alexander Tsolkas, seorang ahli keamanan IT.

Sebelum melakukan instalasi pada sistem Android, setiap program mendata hal-hal yang dapat dilakukan oleh aplikasi tersebut. Untuk menuju ke proses instalasi, pengguna Android harus memberi konfirmasi dengan memilih 'accept and download'.

Peringatan tersebut dibuat untuk menunjukkan transparansi, namun seringkali malah membingungkan pengguna. Umumya pengguna bertanya-tanya tentang, haruskah sebuah game memiliki akses internet tak terbatas atau dapatkah sebuah mp3 player mengakses informasi pribadi dalam buku alamat?

"Mestinya masalah izin akses sebuah aplikasi tidak dibuat terserah pada keinginan pengguna. Ada banyak pengguna yang tidak memahami itu," kata Tsolkas.

Koprol di Android

Hari Sabtu (11/6) lalu, Media sosial buatan lokal ini mengumumkan bahwa aplikasi Yahoo! Koprol untuk perangkat Android sudah tersedia, dan bisa diunduh gratis dihttp://www.koprol.com/android

Koprol untuk Android ini memang masih berstatus beta, dengan versi rilis 0.1.5. Meskipun demikian, aplikasi ini tentunya bakal mengobati kerinduan ribuan anggota Yahoo! Koprol yang menggunakan perangkat Android. Penasaran seperti apa rupa aplikasi Yahoo! Koprol di Andorid, berikut ulasan singkatnya.

Menu utama

Yahoo! Koprol for Andorid menyediakan 6 menu utama, Stream, Places, Mentions, Commented, Deals, dan Profile. Jika ingin melihat status teman dan lokasi mereka buka saja menu Stream, kalau ingin melihat siapa yang menyebut nama kita

dalam statusnya maka sentuh menu mention sementara menu commented dipakai untuk melihat siapa saja yang mengomentari status yang kita posting di stream Yahoo! Koprol.

Menu Places disediakan Yahoo! Koprol untuk mengetahui tempat menarik yang ada di posisi kita saat ini. Dengan menu yang sama kamu juga bisa mengetahui tempat tempat yang paling banyak direkomendasikan (Top Places), tempat makan terdekat (Food), tempat berbelanja (Shops), dan perkantoran. Tempat favorit yang kamu simpan di situs web Yahoo! Koprol juga bisa diakses dengan menyentuh gambar bintang di bagian atas menu Places.

Posting baru

Terus bagaimana kalau mau posting status atau update sembari narsis? Dari menu utama aplikasi di bagian atas kamu akan melihat icon kertas dengan pensil. Sentuh icon itu, dan mulailah menulis apa yang kamu pikirkan. Di layar update status ini pula kamu bisa melakukan check-in di tempat terkini. Jangan kuatir, aplikasi Yahoo! Koprol akan mendeteksi lokasi kamu lewat Global Positioning Service (GPS) di perangkat Android.

Semabri posting jangan lupa juga mengopload gambar supaya informasi kamu tambah keren. Yahoo! Koprol for Android bisa mengambil gambar langsung dari kamera perangkat atau dari gambar yang kamu simpan dalam galeri.

Untuk bisa menggunakan aplikasi ini dengan lancar Yahoo! Koprol mensyaratkan minimal Android versi 2.1 dengan perangkat yang mendukung GPS.

Buat yang suka berburu diskonan atau penawaran keren, bisa mengintip menu Deals. Di sini akan dipajang aneka penawaran menarik terbaru yang bekerjasama dengan Yahoo! Koprol. Kalau mau melihat detail data registrasi dan status terkini akun kamu di Yahoo! Koprol silahkan klik menu Profile. Di sini kamu juga bisa mengetahui komentar terhadap posting terakhir kamu dan posting yang pernah kamu buat.