500 Software Yang DI Hapus Oleh Play Store

InformanKomputer- Play Store sudah menghapus kurang lebih 500 aplikasi yangdigunakan parah peretas tersebut dengancara SpyWare Pada para pengguna SmartPhone didunia.

Software yang dipergunakan yaitu "lgenix" yang dibuat untuk Devlopment Kit (SDK). Software ini telah dikembangkan oleh

perusahaan Tirai Bambu (Cina) untuk meninggkatkan Perfoma pendapatan melalui iklan per kilik tersebut.

Peretasan yang dilakukan pihak keamanan terdapat cela yang dapat diretas, Pertama kali ditemukan oleh Firma (leader) yang terdapat nama "lookout". Penemuan ini kurang lebih ada 500.

Para pengguna SmartPhone harus berhati - hati dengan ini bukan hanya SpyWare  Melainkan juga virus yang membuat HandPhone para pengguna terkena Virus yaitu Malware.

Xiaomi Bisa Diam-diam Instal App Pada Ponsel Android Anda Menggunakan Backdoor

Apakah Anda memiliki sebuah Smartphone Android dari Xiaomi, HTC, Samsung, atau OnePlus?Jika ya, maka Anda harus menyadari bahwa hampir semua produsen smartphone menyediakan ROM kustom seperti CyanogenMod, Paranoid Android, MIUI dan lain-lain dengan beberapa tema dan aplikasi untuk meningkatkan kinerja perangkat pre-loaded.Tapi apakah Anda memiliki gagasan tentang pra-instal aplikasi dan layanan produsen Anda telah terinstal pada perangkat Anda ?, Apa tujuan mereka? Dan, Apakah mereka menimbulkan ancaman bagi keamanan atau privasi?Dengan rasa ingin tahu yang sama untuk menemukan jawaban atas pertanyaan-pertanyaan ini, seorang mahasiswa Ilmu Komputer dan antusias keamanan dari Belanda yang memiliki smartphone Xiaomi MI4 memulai penyelidikan untuk mengetahui tujuan dari aplikasi pra-instal misterius, dijuluki AnalyticsCore.apk, yang berjalan 24x7 di latar belakang dan muncul kembali bahkan jika Anda menghapusnya.Xiaomi merupakan salah satu produsen smartphone terbesar di dunia, yang sebelumnya telah dikritik karena menyebarkan malware, handset pengiriman dengan pre-loaded spyware / adware dan versi bercabang dari Android OS, dan diam-diam mencuri data pengguna dari perangkat tanpa izin mereka.Xiaomi Diam-diam bisa Instal Apa App On Device Setelah bertanya tentang tujuan aplikasi AnalyticsCore pada forum dukungan perusahaan dan tidak mendapatkan respon, Thijs Broenink sebaliknya direkayasa kode dan menemukan bahwa cek aplikasi untuk update baru dari server resmi perusahaan setiap 24 jam.Sementara membuat permintaan ini, aplikasi mengirimkan informasi identifikasi perangkat dengan itu, termasuk telepon IMEI, Model, alamat MAC, Nonce, Nama paket serta tanda tangan.Jika ada aplikasi yang diperbarui tersedia pada server dengan nama file "Analytics.apk," maka secara otomatis bisa didownload dan diinstal di latar belakang tanpa interaksi pengguna.

    "Saya tidak bisa menemukan bukti dalam aplikasi Analytics sendiri, jadi saya menduga bahwa yang lebih istimewanya lagi aplikasi Xiaomi menjalankan instalasi di latar belakang,( sistem background)" kata Broenink dalam posting blog-nya. Sekarang pertanyaannya adalah, Apakah ponsel Anda memverifikasi kebenaran/keamanan APK, dan apakah hal itu dapat dipastikan bahwa itu adalah benar-benar sebuah aplikasi Analytics?, Broenink menemukan bahwa tidak ada validasi sama sekali untuk memeriksa APK yang  diinstal ke ponsel pengguna, yang berarti ada cara bagi hacker untuk mengeksploitasi celah ini.Ini yang juga berarti Xiaomi dapat dengan jarak jauh dan diam-diam dapat menginstal aplikasi pada perangkat Anda hanya dengan mengganti nama ke "Analytics.apk" dan hosting di server.

"Jadi sepertinya Xiaomi dapat mengganti (menyetujui?) Paket yang mereka inginkan diam-diam pada perangkat Anda dalam waktu 24 jam. Dan aku tidak yakin ketika Installer App ini dipanggil, tapi saya ingin tahu apakah itu mungkin untuk menempatkan Analytics.apk Anda sendiri dalam dir yang benar, dan menunggu untuk itu untuk mendapatkannya diinstal, "kata Broenink.

 Hacker Bisa Juga Eksploitasi Backdoor ini

Sejak peneliti tidak menemukan tujuan sebenarnya dari aplikasi AnalyticsCore, bukan di Googling atau di website perusahaan, sulit untuk mengatakan mengapa Xiaomi telah membuat ini "backdoor" misterius di jutaan perangkat.

Seperti sebelumnya saya katakan: Tidak ada backdoor sehingga hanya penciptanya dapat mengakses.

Jadi, bagaimana jika hacker atau badan intelijen mencari cara untuk mengeksploitasi backdoor ini untuk diam-diam mendorong malware ke jutaan perangkat Xiaomi hanya dalam 24 jam?

Ironisnya, perangkat menghubungkan dan menerima update melalui koneksi HTTP, mengekspos seluruh proses untuk Man-in-the-Tengah serangan.

    "Ini terdengar seperti kerentanan untuk saya bagaimanapun, karena mereka memiliki IMEI dan Model Perangkat, mereka dapat memasang APK untuk perangkat Anda secara khusus," kata Broenink.

Bahkan pada forum diskusi Xiaomi, beberapa pengguna telah menunjukkan keprihatinan mereka tentang keberadaan APK misterius ini dan tujuannya.

    "Tidak tahu apa tujuan tidak melayani. Bahkan setelah menghapus file itu muncul kembali setelah beberapa waktu," kata salah satu pengguna.

    Lain mengatakan, "jika saya pergi ke aplikasi penggunaan baterai, aplikasi ini selalu di atas. Hal ini menggerogoti sumber saya percaya."

Cara Blok Instalasi Rahasia? Sebagai solusi sementara, pengguna Xiaomi dapat memblokir semua koneksi ke domain Xiaomi terkait menggunakan aplikasi firewall.

Tidak ada satu dari tim Xiaomi belum berkomentar pada forum yang tentang pertanyaan yang diajukan oleh Broenink. Kami akan memperbarui cerita segera setelah kami mendengar dari perusahaan.

Sementara itu, jika Anda adalah pengguna Xiaomi dan telah mengalami sesuatu yang mencurigakan pada perangkat Anda, tekan komentar di bawah ini dan biarkan kami tahu.

Sekian dari saya, Terima kasih !

Server Opera Telah Di Serang

Informan Komputer – Bagi anda pengguna Opera yang mengaktifkan sinkronisasi cloud diduga sudah diretas. Opera langsung berinisiatif akan mengganti semua password dan pengguna layanan Opera Sync.

"Alasan ini kami me-reset password Anda karena kami telah mendeteksi serangan terhadap sejumlah server  pada Opera Sync," tulis Opera dalam e-mail  kepada sejumlah pengguna Opera.





Opera mencurigai ada seseorang telah merusak  akses server yang digunakan untuk layanan Opera. Password para pengguna yang tersimpan pada Opera  ditakutkan sudah terungkap.

Sebab itu, Opera mengimbau bagi penggunanya segera mengganti semua password yang telah dimiliki layanan pada pihak ketiga (Facebook, e-mail,instagram,path dll) yang telah tersimpan pada Opera.

Pada permasalahanya, pelanggaran pada pembobolan belum teridentifikasi, mungkin  Bisa saja pembobol juga telah bisa membuka password pihak ketiga yang disinkronisasi ke cloud.

Android Police, Opera telah  berjanji akan segera mengulas dan memperbaiki celah layanannya dan keamanan, melaporkan apa saja yang dilakukan peretas atau orang yang telah melakukan yang telah merugikan pihak Opera. Peretasan ini hanya merusak pengguna Opera yang mengaktifkan sinkronisasi pada penyetelan peramban yang telah di miliki.

Opera 365.000 penggunanya yang mengaktifkan sinkronisasi cloud dari total 1,79 jutaan pengguna di seluruh dunia. Artinya, cuma sebagian kecil pengguna Opera yang rentan terhadap serangan dari perentas ini. Jika kita salah satunya, maka segera ganti password yang tersimpan di peramban dan mengganti Username.

Arbor Network: Serangan DDoS Terbesar Dalam Pertengahan Tahun 2016

Penjelasan Singkat: Arbor Networks telah menerbitkan statistik dari serangan DDoS pada semester pertama/Pertengahan Tahun 2016. Yang terbesar pergi ke 579Gbps. Sebuah peta interaktif menunjukkan serangan DDoS dibuat pada tingkat global.

Piracy dan Serangan Cyber ​​adalah dua masalah utama dunia telah menghadapi. Kami memberitahu Anda tentang highlights dari bagaimana Google membantu pemegang hak cipta dalam pertempuran mereka dengan bajak laut. Sekarang, itu adalah waktu untuk mengalihkan fokus pada kekhawatiran lainnya, serangan cyber.

Pada artikel ini, kita akan mempersempit diri pada informasi tentang serangan DDoS. Arbor Networks, sebuah anak perusahaan dari Netscout, telah menerbitkan global laporan statistik serangan DDoS untuk paruh pertama tahun 2016.

Ukuran dan jumlah serangan DDoS telah menjamur dalam beberapa tahun terakhir. Hal ini dapat terakreditasi dengan kemudahan akses ketika datang untuk mendapatkan sumber daya, sebagian besar tersedia secara gratis, untuk memulai serangan. Arbor Networks Inc menggunakan homegrown nya Platform kemitraan ATLAS (Active Threat Level Analysis System) untuk memanen data lalu lintas anonim terkait dengan serangan DDoS. Data ini kemudian digunakan untuk membuat interaktif Digital Serangan Peta.

Serangan DDoS terbesar menyentuh tinggi baru 579Gbps, meningkat 73% dari serangan terbesar yang tercatat pada tahun 2015. Pada bulan Januari, kami memberitahu Anda tentang sebuah kelompok hacker mengklaim serangan 600Gbps pada BBC melebihi rekor kemudian 334Gbps tertinggi diamati oleh Arbor. Klaim itu tidak pernah dikonfirmasi sehingga serangan 579Gbps ​​saat ini puncak grafik.

Sebuah sedikit peningkatan jumlah serangan besar juga terlihat. Pada 2015, jumlah serangan lebih 100Gbps adalah 223, sementara itu 274 untuk semester pertama 2016. serangan Taking lebih 200Gbps ke rekening, 16 serangan yang diamati pada tahun 2015 sementara jumlahnya sudah melonjak menjadi 46 di babak pertama.

The Arbor Networks teknolog utama keamanan Darren Anstee mengatakan bahwa ukuran rata-rata 80% dari serangan DDoS bawah 1Gbps di babak pertama dan 90% dari mereka bahkan tidak berlangsung selama satu jam."Perlindungan On-premis memberikan reaksi yang cepat diperlukan dan kunci terhadap" rendah dan lambat "serangan aplikasi-layer, serta serangan kelelahan negara menargetkan infrastruktur seperti firewall dan IPS."

Banyak serangan yang lebih besar tidak memerlukan teknik curah pendapat. Linux berbasis LizardStresser IOT botnet dan pelaksanaannya adalah sarang bagi banyak lebah yang berpikiran jahat. Sederhana untuk mengkompilasi dan alat run adalah tulang punggung dari serangan 400Gbps besar menargetkan game website di tingkat global.

Munculnya tahun kabisat melakukan membawa beberapa barang baru untuk penyerang wannabe, Teknik Refleksi Amplifikasi menggunakan server DNS. Sebelumnya, NTPdan SSDP protokol yang digunakan untuk amplifikasi refleksi tetapi pelaksanaan DNS menonjol dalam semester pertama 2016. Selain itu, identitas sumber asli dari serangan dapat dibuat tersembunyi menggunakan teknik ini.

Perhatian:Jutaan Handphone Xioami Rentan Terhadap Hacking

Jutaan smartphone Xiaomi rentan terhadap berbahaya eksekusi kode jauh (RCE) kerentanan yang bisa memberikan penyerang kontrol penuh dari handset. Kerentanan, sekarang ditambal, ada di MIUI - pelaksanaan Xiaomi sendiri dari sistem operasi Android - versi sebelum MIUI global stabil 7.2 yang didasarkan pada Android 6.0. kelemahan, ditemukan oleh IBM X-Force peneliti David Kaplan, berpotensi memungkinkan penyerang dengan akses jaringan istimewa, seperti Wi-Fi kafe, untuk menginstal malware jarak jauh pada perangkat yang terkena dampak dan sepenuhnya kompromi mereka.

Para peneliti menemukan beberapa aplikasi dalam paket analisis di MIUI, yang dapat disalah gunakan untuk memberikan update ROM berbahaya dari jarak jauh melalui serangan man-in-the-middle(ditengah-tengah orang).

" Kerentanan yang kami temukan  memungkinkan untuk seorang penyerang tengah untuk mengeksekusi kode arbitrary sebagai sangat istimewa Android 'sistem' pengguna, " kata peneliti.

Para peneliti mengatakan mereka menemukan paket analisis rentan dalam setidaknya empat aplikasi default yang disediakan oleh Xiaomi dalam distribusi MIUI nya, salah satu aplikasi menjadi aplikasi browser default. Cacat yang memungkinkan penyerang untuk menyuntikkan respon JSON untuk memaksa update dengan mengganti link dan MD5 hash dengan paket aplikasi Android berbahaya yang mengandung kode berbahaya, yang dieksekusi pada tingkat sistem.

Karena tidak ada verifikasi kriptografi kode update, paket analisis (com.xiaomi.analytics) akan mengganti dirinya dengan " versi penyerang yang disediakan melalui mekanisme DexClassLoader Android. " Dengan kata lain, paket analisis tidak menggunakan HTTPS untuk query server pembaruan untuk update, atau mendownload paket melalui HTTPS, sehingga memungkinkan penyerang untuk memodifikasi update. kapal-kapal ROM kustom pada perangkat yang diproduksi oleh pengembang Xiaomi - pembuat smartphone terbesar ketiga di dunia dengan lebih dari 70 juta perangkat dikapalkan hanya tahun lalu saja - dan juga porting ke lebih dari 340 handset yang berbeda termasuk Nexus, Samsung, dan HTC. Sejak perusahaan telah ditambal cacat dan merilis update over-the-air, pengguna sangat dianjurkan untuk memperbarui firmware untuk versi 7.2sesegera mungkin dalam rangka untuk memastikan mereka tidak rentan terhadap masalah ini yang mengganggu Jutaan perangkat Xiaomi.

Grup Hacking Android Ini Menghasilkan $500.000 Dolar Per-Hari

Memiliki sebuah smartphone Android?

Hacker diam-diam dapat menginstal aplikasi berbahaya, permainan, dan pop-up iklan pada smartphone Anda dari jarak jauh untuk membuat uang dalam jumlah besar. Keamanan peneliti di Cheetah Ponsel telah menemukan salah satu yang terbesar dan paling produktif keluarga Trojan di dunia, menginfeksi jutaan perangkat Android di seluruh dunia. Dijuluki Hummer , trojan ponsel terkenal diam-diam menginstal aplikasi berbahaya, game, atau aplikasi bahkan porno ke ponsel korban dan menghasilkan pencipta lebih dari $ 500.000 (£ 375.252) setiap hari.

Pertama kali ditemukan pada tahun 2014 oleh Cheetah Mobile, Hummer memperoleh traksi pada awal 2016 ketika keluarga Trojan yang menginfeksi "hampir 1,4 Juta perangkat harian pada puncaknya" dengan 63.000 infeksi terjadi setiap hari di China, menurut para peneliti di Cheetah Mobile Security Research Lab.

"Trojan ini terus muncul iklan di ponsel korban, yang sangat mengganggu," tulis para peneliti dalam sebuah posting blog. "Hal ini juga mendorong game ponsel dan diam-diam menginstal aplikasi porno di latar belakang. Aplikasi yang tidak diinginkan muncul pada perangkat ini, dan mereka diinstal ulang lama setelah pengguna menghapus mereka."

Bahkan setelah jumlah ponsel yang terinfeksi telah menurun, Hummer masih menginfeksi hampir 1 Juta perangkat baru per hari, sehingga keluarga trojan yang paling luas di dunia. Setiap kali Hummer menginstal aplikasi baru pada perangkat yang terinfeksi, itu pengembang membuat 50 sen . Oleh karena itu, kelompok di balik Trojan ini diyakini membuat lebih dari setengah juta dolar (lebih dari $ 500.000) setiap hari. ... Dan lebih dari $ 15 Juta per bulan .

Inilah Cara Hummer Kerja:

Setelah perangkat terinfeksi Hummer, Trojan hasil untuk membasmi telepon untuk mendapatkan hak administrator, yang memungkinkan untuk diam-diam menginstal aplikasi yang tidak diinginkan, game, porno aplikasi serta malware di latar belakang.

Ini aplikasi dan malware berakhir mengkonsumsi sejumlah besar lalu lintas jaringan, berpotensi mempengaruhi korban dengan tagihan yang besar dari penyedia internet mereka.

 "Dalam beberapa jam, trojan diakses jaringan lebih dari 10.000 kali dan di-download lebih dari 200 APK, mengkonsumsi 2 GB lalu lintas jaringan," kata para peneliti.

Hummer hampir mustahil di Uninstall

Kabar buruk bagi pengguna Android yang terkena dampak adalah bahwa Hummer sangat sulit jika tidak mustahil untuk menyingkirkan, karena Trojan mengambil kendali dari telepon di tingkat admin, sehingga mustahil untuk alat antivirus tradisional untuk uninstall Hummer. Bagian berbahaya: Ini adalah mustahil untuk menghapus Trojan melalui reset pabrik karena fakta Hummer dilengkapi dengan sampai 18 eksploitasi rooting terpisah yang berbeda yang memungkinkan untuk membasmi sendiri di telepon, kata para peneliti. Baru-baru ini, peneliti Trend Micro juga terdeteksi ancaman serupa yang dikenal sebagai Godless yang datang dengan eksploitasi rooting Android, yang mempengaruhi 90 persen dari semua perangkat Android yang tersedia di pasar saat ini.Hummer menyebar sendiri menggunakan nomor yang berbeda dari nama domain dan toko aplikasi pihak ketiga, menipu pengguna untuk mendownload aplikasi berbahaya atau versi palsu dari aplikasi populer seperti Facebook atau Twitter. para peneliti mengklaim telah melacak sumber dari keluarga Trojan ke "bawah tanah rantai industri internet" di Cina, berdasarkan alamat email yang terkait dengan nama domain yang digunakan oleh malware. India (154.248), Indonesia ( 92.889), Turki (63.906), China (63.285) dan Meksiko (59.192) adalah lima negara teratas di mana Hummer telah membuat sebagian besar korbannya, tetapi Trojan ini juga menginfeksi pengguna Android di Amerika Serikat dan Eropa. platform mobile Google Android memiliki menjadi target utama dari penyerang, jadi lebih baik bagi Anda untuk menghindari aplikasi download dari luar Google Play Store atau sumber yang tidak dipercaya. Selain itu, selalu "meninjau pengembang"bahkan jika men-download aplikasi dari toko aplikasi resmi.