[INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)

[joniboini]

Tapi karena ga ada iklan jadi ane masih pake mpe sekarang 

Untuk kedepannya bisa bikin thread baru aja gan kalau mau nanya hal kaya gini, bisa ditempatin di sub Altcoin atau topik lainnya kalau hanya ingin fokus ke browser Bravenya saja. Jangkauannya udah terlalu jauh dengan topik yang dibahas soalnya.

Jadi bisa disetting ya untuk filter email yang masuk mana berpotensi mengirimkan link phising atau bukan, soalnya pas awal-awal garap airdrop sekitar empat tahun yang lalu saya menggunakan email utama dan riskan juga sih karena email tersebut terpaut di beberapa akun exchange market. Fitur protonmail cukup membantu kayaknya untuk memfilter inbox yang berpotensi mengirim link spam atau link phising karena setiap hari di inbox utama selalu dikirimin baik link spam atau link phising.

Bisa, semua provider e=mail setahu ane punya fitur filter ini sendiri. Cukup membantu buat filter phising, tapi balik lagi sejauh mana membantunya tergantung database yang dipakai.

[1714322384]

1714322384

[1714322384]

1714322384

[1714322384]

1714322384

[1714322384]

1714322384

[joniboini]

Barusan nemu artikel yang membahas malware Bunny Loader yang baru mendapatkan update[1]. Udah didiskusikan di board luar juga. Malware ini adalah sebuah keylogger/clipper yang menargetkan serangan ke berbagai jenis data seperti address kripto (Bitcoin, Doge, Litecoin, dst), wallet kripto (MetaMask, dkk), sampai data kartu kredit. Penyebarannya sepertinya tidak beda jauh dari malware lain, melalui e-mail, aplikasi yang disusupi malware, serta pesan notifikasi yang muncul di browser/desktop agan (notifikasi kena virus, komputer sedang dalam bahaya, dst). Malware ini bukan nama baru sih, sepertinya sudah cukup popular sejak tahun lalu[3].

[1] https://unit42.paloaltonetworks.com/analysis-of-bunnyloader-malware/
[2] https://www.pcrisk.com/removal-guides/27955-bunnyloader-malware
[3] https://www.bleepingcomputer.com/news/security/new-bunnyloader-threat-emerges-as-a-feature-rich-malware-as-a-service/

[Chikito]

Barusan nemu artikel yang membahas malware Bunny Loader yang baru mendapatkan update[1]. Udah didiskusikan di board luar juga. Malware ini adalah sebuah keylogger/clipper yang menargetkan serangan ke berbagai jenis data seperti address kripto (Bitcoin, Doge, Litecoin, dst), wallet kripto (MetaMask, dkk), sampai data kartu kredit. Penyebarannya sepertinya tidak beda jauh dari malware lain, melalui e-mail, aplikasi yang disusupi malware, serta pesan notifikasi yang muncul di browser/desktop agan (notifikasi kena virus, komputer sedang dalam bahaya, dst). Malware ini bukan nama baru sih, sepertinya sudah cukup popular sejak tahun lalu[3].

Teman saya sekantor tempo hari pernah dapat pesan WA yang menampilkan file kayak PDF. Dokumen tersebut, hampir mirip dengan dokumen kantor sehingga hampir dia klik kalau dia tidak mengkonfirmasinya terlebih dahulu di rekan sebelah. Akhir-akhir ini banyak sekali hal yang seperti ini, biasanya hacker yang menggunakan modus tersebut nyerang HP yang ada mobile internet bangkingnya sehingga ketika hendak ngirim uang ke rekening yang dituju akan berubah dan terpaste dengan nomor rekening hacker. Ya kalau tidak jeli dan dicek ulang bisa terkirim uang dengan nomor rekening berbeda.

[Luzin]

Tapjaking mungkin bukan hal baru untuk temen-temen disini, tapi untuk ini termasuk baru untuk cara kerjanya. Virus yang memanfaatkan keunggulan sistem Multitasking android ternyata dieksploitasi untuk membajak device kita. Melalui iklan berbentuk game yang dapat dimainkan dalam beberapa detik dengan menyentuh yang ternyata berisi dial. Hacker mengaburkan UI dengan overlay. Mungkin ini tidak terjadi untuk pengguna Iphone karena tidak adanya fitur multi tasking.

Sumber:
1. https://developer.android.com/privacy-and-security/risks/tapjacking?hl=id
2. https://valsamaras.medium.com/tapjacking-attacks-a-thorough-guide-last-part-3-f19614314b7

[joniboini]

Virus yang memanfaatkan keunggulan sistem Multitasking android ternyata dieksploitasi untuk membajak device kita. Melalui iklan berbentuk game yang dapat dimainkan dalam beberapa detik dengan menyentuh yang ternyata berisi dial. Hacker mengaburkan UI dengan overlay.

Mungkin agan bisa ngasih berita kasus terbaru yang agan temukan? Soalnya dari link yang agan cantumin sepemahaman ane membahas tentang Tapjackingnya saja. Apakah maksud agan serangan pake model floating window ini baru kejadian akhir" ini? Ane nyoba nyari di Google agak susah nemuin pembahasan paling baru dengan keyword tapjacking btw. Kebanyakan pembahasan masalah floating window dan sejenisnya udah berumur setidaknya satu tahun atau lebih, kaya yang satu ini[1].

[1] https://www.appsealing.com/overlay-attacks/

[Luzin]

Mungkin agan bisa ngasih berita kasus terbaru yang agan temukan? Soalnya dari link yang agan cantumin sepemahaman ane membahas tentang Tapjackingnya saja. Apakah maksud agan serangan pake model floating window ini baru kejadian akhir" ini?

Untuk kasus terbaru saya juga belum dapat om, tapi saya memang dapet nggak sengaja dari Tiktok. Dengan memanfaatkan POP up iklan berbentuk Game yang secara tidak diketahui mengarahkan user untuk melakukan dial nomer tertentu. Karena memang waktu kasus ini marak saya tidak menyimak detail dan ternyata Virus ini memanfaatkan kelengahan user. Tapi mungkin bagi kita yang sudah paham bisa memanfatkan Ad Block. Karena kadang seperti HP Xio*i milik bapak saya itu banyak iklan iklan yang menggangu jadi sering mengeluh.

Sumber: https://vt.tiktok.com/ZSF4E1e8X/

[Husna QA]

Untuk kasus terbaru saya juga belum dapat om, tapi saya memang dapet nggak sengaja dari Tiktok. Dengan memanfaatkan POP up iklan berbentuk Game yang secara tidak diketahui mengarahkan user untuk melakukan dial nomer tertentu. -snip-

Tadi belum terlalu 'ngeh' sebelum melihat videonya, ternyata ketika men-tap gambar tersebut sebenarnya sedang men-tap kode tertentu yang biasanya memang menampilkan beberapa informasi rahasia dari ponsel.

Saya baca dari beberapa komentar yang ada, PopUp iklan game tersebut biasanya muncul ketika membuka website semisal game bajakan.

Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda  "x" sebenarnya justru memberikan akses pada keadaan tertentu.


https://developer.android.com/privacy-and-security/risks/tapjacking#risk_full_occlusion

[Chikito]

Mungkin ini tidak terjadi untuk pengguna Iphone karena tidak adanya fitur multi tasking.

iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android, jadi tidak sembarangan kayak masukin ke android sehingga tidak banyak pengguna iPhone yang kena virus yang beginian. Btw, untuk virus-virus beginian memang sering disisipi di iklan game, karena ini menyangkut pada pendapatan dari developer game itu sendiri, artinya di luar dari aplikasi di storenya android, jadi kalau memang game tersebut bisa dimainkan offline, lebih baik dimatikan saja internetnya ketika bermain game tersebut.

[Luzin]

Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda  "x" sebenarnya justru memberikan akses pada keadaan tertentu.

Apakah efektif menambahkan Adblock diperamban Chrome Android? Biasanya sih kalau yang sudah sudah webnya jadi tidak bisa terbuka dan ada peringatan untuk menonaktifkannya.

Saya menemukan langkah untuk mengantisipasi ini (saya belum mencoba karena memang belum tahu dimana saya harus insert (tidak dijelaskan secara detail)) apakah harus melalui proses root?

Dengan melakukan “filterTouchesWhenObscured” secara programatically atau view.
Untuk Full Cover

Code:

android:filterTouchesWhenObscured="true"

Code:

val view = findViewById<View>(R.id.layout_test)
view.filterTouchesWhenObscured = true

Untuk yang partial

Code:

FLAG_WINDOW_IS_PARTIALLY_OBSCURED

Mungkin om @Husna Bisa melengkapi.

iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android,

Saya belum tau om karena memang saya user Android . Kalau saya baca baca memang IPhone  memiliki fitur iPhone split screen, ini sebuah fitur membagi iPhone menjadi dua bagian, tapi apakah bisa sampai seperti teknik penyamaran UI aslinya di overlay dengan iklan seperti yang dijelaskan om @Husna.

Sumber: https://renaldysabdo.medium.com/apa-sih-android-tapjacking-074c3574f300

[Husna QA]

Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda  "x" sebenarnya justru memberikan akses pada keadaan tertentu.

Apakah efektif menambahkan Adblock diperamban Chrome Android? Biasanya sih kalau yang sudah sudah webnya jadi tidak bisa terbuka dan ada peringatan untuk menonaktifkannya.

Saya tidak memiliki device tersebut untuk mencobanya langsung; Tapi dari beberapa komentar user pada link yang agan bagikan di atas, yang menggunakan DNS Adguard bisa menghindari PopUp yang berpotensi memunculkan tapjacking.

Saya menemukan langkah untuk mengantisipasi ini (saya belum mencoba karena memang belum tahu dimana saya harus insert (tidak dijelaskan secara detail)) apakah harus melalui proses root?

Dengan melakukan “filterTouchesWhenObscured” secara programatically atau view.
Untuk Full Cover

Code:

android:filterTouchesWhenObscured="true"

Code:

val view = findViewById<View>(R.id.layout_test)
view.filterTouchesWhenObscured = true

Untuk yang partial

Code:

FLAG_WINDOW_IS_PARTIALLY_OBSCURED

Mungkin om @Husna Bisa melengkapi.

Saya belum paham mengenai XML ataupun bahasa pemrograman android, detailnya mungkin bisa lihat disini:
https://android.googlesource.com/platform/packages/apps/PackageInstaller/+/8c5b4cd30a77733dd1012725b69d2089f78455ac%5E%21/

[Chikito]

iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android,

Saya belum tau om karena memang saya user Android . Kalau saya baca baca memang IPhone  memiliki fitur iPhone split screen, ini sebuah fitur membagi iPhone menjadi dua bagian, tapi apakah bisa sampai seperti teknik penyamaran UI aslinya di overlay dengan iklan seperti yang dijelaskan om @Husna.

Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?. Ya saya kira untuk semua jenis HP bisa melakukan itu sekarang. Cuma harus siap dengan berbagai konsekuensi yaitu lemot, karena aktifitas tersebut akan banyak makan memori HP, kalau ram kecil sudah pasti akan panas. Beda dengan iphone, walau ram kecil pun HP akan tetap berjalan normal karena chipset apple memang dibikin supaya bisa berjalan dibanyak aplikasi (yang merupakan salah satu keunggulan iPhone, karena tidak menjual RAM kayak android)

[Luzin]

Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?.

Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan?

[Husna QA]

Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?.

Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan?

Sepemahaman saya, overlay yang disebabkan touchjacking tersebut bukan dikategorikan multitasking yang umumnya diartikan sebagai fitur dengan membuka beberapa aplikasi dan bisa menjalankannya sekaligus dalam satu waktu.

btw, tadi saya coba membaca makalah berupa research mengenai:
"Touchjacking Attacks on Web in Android, iOS, and Windows Phone": https://web.ecs.syr.edu/~wedu/Research/paper/touchjacking_FPS2012.pdf;

Touchjacking ini bisa mengenai beberapa platform seperti disebutkan pada judul tulisan tersebut (terutama versi lawas), namun untuk yang lebih lanjut terdampak adalah Android.

5 Attacks on Other Platforms

To see whether the attacks we identified in this paper work on the platforms other than Android, we have tried the attacks on iOS (version 4.3.2) and Windows Phone 7. All the three types of Touchjacking attacks work on iOS and Windows Phone 7. For the event-simulating attack, unlike Android, iOS does not provide APIs to dispatch key/touch events to UIWebView. Therefore, we were not able to directly simulate key/touch events in UIWebView. Similar to iOS, Windows Phone does not provide any API support for programmatically invoking an event.

[Chikito]

Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?.

Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan?

Pengalaman saya pernah menggunakan iphone bisa. Namun kalau untuk secara tidak sadar menelpon dial nomor, saya belum pernah menemukannya selama ini. Artinya malware-malware seperti itu belum kutemukan selama menggunakan iphone. Apple juga setahu saya cukup secure, apa lagi menyangkut aplikasi yang kita mau install, artinya akan ada warning semisal aplikasi tersebut ada disisipi malware atau virus. Mengenai apakah perlu install aplikasi lain, saya rasa tidak, peringatan keamanan setahu saya secara default sudah tersemat di semua jenis iphone.

[joniboini]

Ini berita udah agak lama tapi kayaknya belum dishare disini. Tampaknya wallet drainer sudah merambah ke iOS dengan hadirnya Leather Wallet palsu[1]. Ane kurang tahu apakah ini yang pertama kali booming atau bukan, tapi tampaknya korban cukup banyak di sosmed. Dari komen yang ane baca kebanyakan pada lengah dan tidak mengira kalau aplikasi di iOS ini aplikasi palsu, bukan dari Leather Wallet yang asli. Entah karena emang udah percaya sama App Store atau emang usernya sendiri yang tidak mempraktikkan praktik keamanan yang bagus sebelum download aplikasi. Dari report yang ane baca tampaknya proses takedown dari Apple sendiri makan waktu lebih dari satu minggu.

Di sisi lain scammer juga cukup aktif melakukan hacking ke berbagai situs berbasis Wordpress untuk menyebarkan phishing[2]. Ada ribuan situs yang dilaporkan berhasil diserang oleh para scammer, jadi kalau agan-agan termasuk orang yang mengelola situs berbasis Wordpress harus berhati-hati. Tampaknya mereka juga melakukan aksi bruteforce untuk mendapatkan informasi login situs Wordpress yang diserang, jadi ada baiknya segera ganti default link untuk mengakses dashboard Wordpress agan (plus melakukan tindakan pengamanan lainnya). CMIIW.

[1] https://www.bleepingcomputer.com/news/security/fake-leather-wallet-app-on-apple-app-store-is-a-crypto-drainer/
[2] https://www.bleepingcomputer.com/news/security/hackers-deploy-crypto-drainers-on-thousands-of-wordpress-sites/