Kadang-kala peralatan canggih boleh diubah menjadi perumah kepada penjenayah keselamatan maya. Tetapi bagaimana pengguna dapat mengelakkan ‘jangkitan’ dan ‘perebakan’ yang berlaku dalam telefon pintar atau komputer tablet?
Biasanya apabila anda berfikir mengenai virus, spyware atau apa-apa ancaman keselamatan siber, tentu saja anda terfikirkan mengenai komputer peribadi. Kerana majoriti serangan siber biasanya berlaku dalam komputer peribadi. Malware di telefon mudah alih? Atau komputer tablet? Bolehkah berlaku? Sememangnya boleh berlaku terutamanya jika peralatan mudah alih anda menggunakan sistem operasi seperti Android.
Menurut Juniper Networks, contoh malware Android meningkat dengan mendadak sehingga 472 peratus dalam tempoh Julai sehingga November 2011. Penggodam telah mengisytiharkan perang terhadap Android dan sebagai pengguna mungkin mereka terkena tempiasnya.
Bak kata Sun Tzu dalam Seni Peperangan, ‘jika anda kenal musuh anda, anda boleh menang beratus-ratus peperangan tanpa kalah’.
Di sini terdapat lima musuh utama yang perlu pengguna Android ketahui dan bagaimana untuk mengalahkan mereka dalam permainan ini.
SMS Trojans
Menurut laporan Juniper yang sama, hampir separuh aplikasi seakan-akan Android yang berniat jahat yang beredar sekarang adalah SMS Trojan yang menghantar mesej teks dalam latar belakang (tanpa pengetahuan pengguna) kepada beberapa nombor telefon yang dimiliki penggodam.
Akibatnya sebagai pengguna anda terbeban dengan bil bulanan yang melambung. Jalan terbaik untuk menghentikan SMS Trojan adalah dengan mengelak terkena jangkitannya.
Justeru gunakan bantuan keselamatan Android yang direka khusus bagi memerangi semua serangan yang menimbulkan ancaman. Jangan menggunakan aplikasi yang kelihatan mencurigakan atau kelihatan amat sempurna dan baik.
Carrier IQ
Penghujung tahun 2011, penyelidik mendapati rootkit pembangun perisian Carrier IQ beroperasi pada berjuta-juta peralatan mudah alih. Walaupun kelihatan tidak mencurigakan, kod berkenaan dilaporkan merekodkan lokasi termasuk kata laluan.
Malangnya semua ini berlaku tanpa pengetahuan pengguna dan tanpa pilihan melumpuhkan penggunaanya. Bagi mengawal ancaman berkenaan dapatkan Carrier IQ Test, aplikasi percuma yang dapat mengesan dan membuang perisian yang tidak dibenarkan.
Aplikasi Preloaded
Biasanya telefon pintar atau tablet didatangkan dengan bonus seperti aplikasi, perisian yang tidak termasuk dengan Android tetapi telah ditambah oleh pengilang.
Disember tahun lalu, penyelidik mendapati terdapat aplikasi preloaded yang mendedahkan keselamatan pengguna seperti yang biasa digunakan untuk mencuri data peribadi atau mencuri dengar perbualan telefon.
Atau lebih teruk lagi kerana kebanyakan aplikasi ‘diadun’ bersama-sama OS dan tidak boleh dibuang.
Jika pengguna menggunakan Android 4.0 (Ice Cream Sandwich), mereka boleh menyembunyikan dan melumpuhkan aplikasi bloatware. Hanya dengan masuk ke Settings, Device, Apps, pergi ke All kemudian aplikasi yang mahu dibuang dan tekan Disable.
Kedai palsu Google Play
Awal tahun, Google telah mengubah Android Market kepada Google Play di mana ia menggabungkan beberapa perkhidmatan seperti aplikasi, muzik, e-book.
Bagaimanapun penjenayah siber mula mencipta domain Google Play palsu bagi menipu pengguna memasang aplikasi berbahaya. Cara melawan ancaman berkenaan adalah dengan menjadi lebih pintar.
Jangan memasang aplikasi Google Play dengan memuat turun sendiri tapi ikutlah peraturan biasa untuk mengemaskini peralatan OS. Perisian keselamatan Android boleh mengesan dan membuang segala aplikasi mencurigakan yang mungkin dipasang tanpa pengetahuan.
Jadi lebih baik gunakan anti-malware pada peralatan mudah alih.
Peringatan palsu
Jika anda mendapat mesej daripada bank berbunyi ‘Akaun anda bermasalah! Kemaskini kata laluan.’ Pergi ke link berkenaan membawa pengguna ke laman web yang sama dengan bank yang anda selalu lawati. Jika pengguna masuk ke akaun berkenaan, ia akan membuka laluan menjadi mangsa jenayah siber mencuri semua data peribadi pengguna.
Jangan sekali-kali masuk ke link yang terdapat di dalam e-mel atau mesej teks walaupun kelihatan memang sama. Pastikan anda buka perayauan dan sambung kepada institusi kewangan secara terus dan pastikan URL bermula dengan https:// dan kini beberapa institusi kewangan yang mempunyai pelbagai langkah-langkah keselamatan bagi menjaga hak pengguna. Dan jika pengguna masih ragu-ragu mengenai keselamatan, hubungi institusi kewangan untuk berurusan secara terus. – Utusan
Incoming search terms:
- play store tak boleh buka
- rebat 200 untuk telefon pintar
- rebat 200 untuk telepon pintar
- kenapa play store tak boleh buka
- kenapa google play tak boleh buka
app mnde yg sesuai untu kesn mnde cam ni??
ohh..tu x tahu lak..
Salam,
Saya terpanggil utk berkongsi sedikit pengetahuan memandangkan kes android + penggodam + kealpaan pengguna + virus/trojan/xware dah terlalu berleluasa.
Terdapat pelbagai cara utk mengelak daripada terjangkit malware2 di atas, terutamanya, jangan install cracked Android APK. As long as the apps come from the Google Play, it is pretty safe. Walaupun demikian, kita masih bertanggungjawab utk memastikan smartphone kita bebas dari masalah2 yg disebutkan oleh artikel di atas.
Malware scanner seperti Avast, Lookout dan Norton. Scanner2 ini akan memastikan apps yg anda install tu bukanlah rouge apps (apps yg dibuat secara percuma tetapi dlm masa yg sama berfungsi utk curi kata laluan, send message back to the author etc). Some of this scanner could detect and remove virus as well.
Avast URL: https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS5hdmFzdC5hbmRyb2lkLm1vYmlsZXNlY3VyaXR5Il0.
Yg keduanya, firewall. Dengan menggunakan firewall, kita boleh set apps mana yg boleh guna Internet ke tak. Advantage pakai firewall jugak, kita boleh block dari apps yg dok kejer call internet sbb nak download iklan yg melampau (even tak pakai apps tu pun dia tetap consume bandwidth dan battery.. cth: Angry Bird free).
Antara free firewall adalah: Droidwall.
Autostart controller: Program mcm nie pulak allow kita utk set application apa yg boleh start secara automatik ke tak. Kebanyakkan bloatware atau certain aps yg kita install dlm phone kita, for unknown reason nak start right away after kita boot up phone kita dan consume memory. Kalau kita x suka, kita boleh pakai program mcm nie utk block program tu dari jalan (assuming kita x leh remove program tu atau x dek root access utk remove la).
Contoh apps : ES Filemanager atau Autostarts
Permission monitoring and reporting : Application ini pulak mendedahkan apps mana yg request permission yg melampau2 dan berbahaya. Contohnya, game free mcm Angry Bird tapi ada permission utk buat call out, read contact, read account info dan send out SMS. Aiks, mesti lah pelik kan.. game tu game simple je. You will be surprise selepas tengok banyak apps yg ada permission yg kritikal tu (dah kalau whatsapp mmg harus la dia boleh call out dan send SMS….so jangan la tercuak plak). Problem ni jadi lebih parah sbb user main install je…tanpa tengok permission manifest kat Google play (yg amik dari Black Market lagi la tok sah cita).
Contoh application: PermissionDog.
Permission monitor + controller + firewall : Yg ni kombo yg best. One of my faveret. Setiap kali kita install apps, dia akan expose aps tu nak access apa dan kita boleh restric apps tu from access certain part. For example, dia nak access IMEI code + geolocation + account info (like account google kita kat phone) .. dan kita x dek masalah utk dia amik IMEI code tapi x selesa dengan geolocation dan account info…so kita boleh block the apps from accessing those two. Simple. Then kita juga boleh set yg apps ni boleh access WIFI atau 3G ke tak.
Contohnya: LBE Privacy (English)
Nota: active security application (yg sentiasa monitor phone kita) consume resource. Utk high end phone, x la terasa tapi utk mid end dan low end phone, sometime kita akan terasa security apps nie slow down phone kita. Justeru, jangan dok giler install semua security aps di atas at once. So, x perlu la ada dua benda yg sama. Kalau dah letak LBE privacy, DroidWall dah x perlu. PermissionDog tu pun, boleh set kat setting dia supaya tak autostart atau x actively monitor. Regarding malware scanner tu, at least install 1 time and perform full scan (utk tangkap rouge apps). Pada saya, LBE Privacy tu mandatori, sbb adalah amat penting utk kita block certain ‘nasty’ apps utk boleh access data2 dlm phone kita (ingat, ada gambar la, video la, password, contact info etc etc…lagi dasyat dari content kat PC) dan boleh block dari certain apps utk calling home.
PS: Mak aih…dah jadi mcm small artikel.
perghhhh..panjang nya, hehe, anyway thx bro :)
hmm, betul cakap kawan kat atas tu, rasanya tak salah kalau antara kita selaku kaki komputer berkongsi idea, tak kisahla ber’title’kan scripter ke, cracker ke, tracker ke, hacker ke frauder ke, atau apa² lagi title yang ada.
keminatan ber’os’kan linux (aku pakai jugak windows sebagai os kedua) disebabkan sangat menampakkan kelemahan windows, tapi skarang ni macam banyak dah jumpa kelemahan android. cuma aku nak tekankan kat bahagian keylog, sejauh mana window mudah terkena remote backdoor dan keylogger, macam tu la jugak kat android..
Untuk praktik mudah kalau install “hacker’s keyboard” lepas tu data terkumpul direkod dengan “connecbot”. kedua2 tu disebut sebab app yang free untuk mudah di tengok, ni belum lagi applikasi yang di program sniri oleh sapa² yang berkeinginan jahat..
niccotynne
Huh, hebat2 org yg komen ni.lg hebat sebab tak kedekut ilmu.hehe bgs2..
kalau android WINDS NOTE TAB MINI???