Cara mengatasi malware/virus MonkeyTest dan TimeService pada android (Tanpa Flashing)

Selamat malam wahai pembaca, saya hendak share tentang cara membersihkan malware pada android.

sedikit cerita, tab saya (Advan Ti-1B) terjangkit malware yang cukup menganggu, MonkeyTest dan TimeService. saya coba hapus dari settings>apps> namun hampir setiap +- 5detik selalu muncul Android System atau force close, virus ini selalu muncul di background, bisa dilihat saat melihat recent application .
salah satu gambar dari blog ini yg saya ambil, karena saya tidak sempat melakukan screenshot.

monkey

hingga saya mencoba tutorial dan saya berhasil membersihkan nya dari situs XDA pada Thread ini.

Saya tuliskan untuk membantu siapapun yang sedang mengalami hal sama.

berdasarkan dari artikel blog ini malware ini bekerja di balik layar dan melakukan download aplikasi gratisan tanpa persetujuan dari pengguna nya, hingga membuat memory penuh dan sangat menguras baterai, mengapa? , saya juga tak mengetahui secara pasti, namun bisa jadi dengan menginstall aplikasi yang didalamnya terdapat iklan (sebagaimana aplikasi gratis), “pembuat virus ingin mendapat kan uang dari iklan”.

baiklah akan saya mulai, saya hanya mengikuti sebuah postingan di XDA, saya bermaksud untuk menulis pengalaman kecil ini., semoga membantu, okay let’s do this.

Tool yang dibutuhkan :

  1. Harus sudah di Root(SuperSu bukan superuser), jika belum bisa menggunakan Kingroot. (saya menggunakan FramaRoot).
  2. Busybox Installer by JRummy Apps Inc. bisa di ambil dari playstore, atau dari sumber lain. setelah itu install script di menu advance, untuk penggunaan perintah/fungsi “chattr” (yang nantinya digunakan).
  3. Terminal Emulator by Jack Palevich, bisa di dapatkan di playstore.
  4. RootExplorer, bisa didapatkan di playstore.
  5. Titanium Backup atau Lucky Patcher (untuk mem-freeze)

setelah instalasi aplikasi aplikasi diatas, sekarang lanjut ke langkah-langkah berikutnya

Aktifkan Mode Debugging = settings> developer options> Usb debugging. karena nantinya akan menggunakan ADB pada PC.

  1. Matikan koneksi data atau Wifi lalu buka settings>apps (disable MonkeyTest dan TimeService). jika tidak bisa gunakan Lucky Patcher atau Titanium Backup, saya gunakan Titanium Backup, buka Titanium>Backup, lalu cari MonkeyTest dan TimeService lakukan freeze.

titanium freeze1titanium freeze2titanium freeze3

2. Buka RootExplorer lalu buka folder system/xbin dan lihat jika ada file dengan awalan  . titik (misalnya; .ext.base) diperhatikan juga bahwa setiap file memiliki diff izin maka sisa file lainnya (.). Jadi hanya ingat file-file dengan titik-titik karena mereka adalah salah satu yang akan dihapus dalam terminal emulator atau lewat adb.

3. Kembali ke folder system buka folder priv-app (pada kasus tab saya nama folder hanya app, saya akan pelajari lebih lanjut), kemudian cari 2 file ini: [1]cameraupdate.apk [2] providerCertificate.apk dan lihat hak akses kedua file tersebut berbeda dengan hak akses aplikasi yang lain. kedua file itu adalah induk dari MonkeyTest dan TimeService dan harus di hapus.

langkah penghapusannya bisa menggunakan terminal emulator pada android atau menggunakan ADB, disini saya menggunakan ADB,bagi yang belum mengetahui apa itu adb, ADB adalah singkatan Android Debug Bridge, Android Debug Bridge (adb) adalah alat baris perintah serbaguna yang memungkinkan Anda berkomunikasi dengan sebuah contoh emulator atau terhubung perangkat Android Device.

Pada dasarnya, Android Debug Bridge menyediakan antarmuka berbasis terminal untuk berinteraksi dengan sistem file pada perangkat Anda. Karena Android berbasis Linux, command-line satu-satunya cara untuk mendapatkan memanipulasi akses root. untuk menggunakannya download dulu SDK di situs resminya android.developer.com

utk menggunakannya, buka CMD lalu arahkan ke directory sdk nya

open ADBbisa dilihat pada direktori platform-tools,

adb devices
adb shell
  • adb devices digunakan untuk mengetahui apakah hp android atau android device sudah terhubung atau belum,
  • adb shell digunakan utk menghubungkan adb dgn terminal di android device

*catatan, android dalam keadaan debug mode.

nah berikut tahap melakukan penghapusan dua file yang sudah dibahas di atas.

ketikkan perintah perinta berikut secara berurutan

adb devices (ketik perintah ini jika menggunakan adb Windows)
 adb shell
 su 
 mount -o remount,rw /system
 cd system/priv-app
 chattr -iaA providerCertificate.apk
 rm providerCertificate.apk
 chattr -aA cameraupdate.apk
 rm cameraupdate.apk
 cd ..
 cd system/xbin
 chattr -iaA .b 
 rm .b
 chattr -iaA .ext.base
 rm .ext.base
 chattr -iaA .sys.apk
 rm .sys.apk

*catatan, jika versi dibawah kitkat maka bukan di folder system/priv-app, tetapi di system/app

berikut hasilnya

deletejika sudah keluar dari adb, kemudian tahap terakhir lakukan pengecekan di settings>apps apakah masih ada MonkeyTest dan Timeservice.

jika masih ada mungkin anda melewatkan sebaris perintah.

Terimakasih, semoga membantu, jika ada kesalahan atau masukan silahkan komentar,. :D

sumber :

Decompiling APK (Reverse engineering android application)

Lagi tertarik belajar Reverse Engineering, diantara sekian bidang security dalam dunia IT forensic menjadi ketertarkan saya, Reverse Engineering atau RE adalah salah satu teknik yg harus dikuasai. Oke kalo begitu langsung saja kembali ke topik, disini yang akan saya bahas mengenai android di sistem operasi windows, karena dunia RE juga sangat luas.

Rekayasa balik atau rekayasa mundur (bahasa Inggris: reverse engineering) adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya.[1] Proses ini biasanya melibatkan pemisahan (perangkat mesin, komponen elektronik, program komputer, atau zat biologi, kimia, atau organik) dan analisis terhadap cara kerjanya secara terperinci, atau penciptaan perangkat atau program baru yang memiliki cara kerja yang sama tanpa memakai atau membuat duplikat (tanpa memahami) benda aslinya. Pada dasarnya, prinsip rekayasa balik sama dengan penelitian ilmiah, namun objek yang ditelaah berbeda. Objek yang ditelaah pada riset ilmiah biasanya adalah fenomena alami, sedangkan pada rekayasa balik, objek yang ditelaah adalah benda buatan manusia.(Wikipedia)
jika anda sudah memahami makna atau arti dari reverse engineering, maka kita lanjut ke bagian selanjutnya yaitu tools –
tools yang digunakan, ada banyak tools yang bisa digunakan namun disini saya akan bahas 3 tool sajaYaitu

  • dex2jar : berfungsi untuk menjadikan file apk (dex, dan java class) menjadi file .jar
  • JD-Gui : JD – Gui berfungsi untuk membaca file jar menjadi file .java, artinya kita bisa melihat code seperti saat kita membuat aplikasi java.
  • Apktool : berfungsi untuk decode atau mengembalikan file file resource,layout, atau xml2 lainnya dalam aplikasi android, apktool juga bisa digunakan untuk rebuild secara cepat setelah melakukan sedikit perubahan.

oke kita mulai, dalam postingan ini, untuk aplikasi (apk) nya saya gunakan aplikasi sendiri, bisa juga pake apk yg lain.
ini aplikasi saya, aplikasi ini dibuat dengan android studio, kita juga bisa gunakan eclipse.

simple code

aplikasi ini akan menampilkan hello world ketika di jalankan,
nah sekarang kita mulai menggunakan teknik RE untuk apk nya, buka cmd(command prompt), kemudian arahkan ke folder dimana anda menyimpan tool2 yang sudah saya sebutkan di atas

perintah yg digunakan

 dex2jar.bat namafile.apk 

dex2jar pic

lalu buka dengan jd gui, buka jd gui lalu =>open

jdgui - open files

buka file.jar yang sudah kita decompile.

jdgui - windows

nah, sekarang bisa di baca kan kode nya?, tinggal kita bandingkan dengan code yang sudah kita buat di android studio atau eclipse.

yang sudah kita lakukan hanya di bagian java nya, sekarang kita lanjutkan untuk  decompiling file resource dan xml2 lainnya, buka cmd yg sudah kita buka tadi, kali ini kita gunakan apktool.

perintah yang digunakan

 apktool_2.0.0.jar decode namafile.apk 

apktool - decode apk

proses ini akan menghasilkan folder dari hasil decompile, untuk melihat silahkan buka folder app-debug, anda lihat di bagian res, apakah sudah sesuai dengan aplikasi yang anda buat dengan android studio atau eclipse.

bagaimana? mudah kan, semoga bermanfaat dan selamat mencoba.

PERINGATAN Lakukan dengan resiko anda, saya tidak bertanggung jawab jika teknik ini digunakan untuk hal yang tidak baik atau negatif.

referensi : http://www.rsaconference.com/writable/presentations/file_upload/stu-w02b-beginners-guide-to-reverse-engineering-android-apps.pdf

Tiga orang dituduh mendistribusikan virus Gozi

virus-100022746-large

Tiga orang yang terlibat selama bertahun-tahun dalam kegiatan cybercriminal di Eropa Timur telah dituntut di pengadilan Amerika Serikat untuk menciptakan dan mendistribusikan virus Gozi yang menginfeksi lebih dari 1 juta komputer dan kriminal di dunia maya diperbolehkan untuk mencuri jutaan dolar selama periode lima tahun.

Salah satu terdakwa, Nikita Kuzmin Rusia, kepala arsitek dugaan dan promotor Gozi, mengaku bersalah di Mei 2011 untuk intrusi komputer dan tuduhan penipuan, Departemen Kehakiman AS diumumkan.

Dua terdakwa lainnya. Mihai Ionut Paunescu Rumania dan Deniss Calovskis dari Latvia, menghadapi berbagai tuduhan di Pengadilan Distrik AS untuk Distrik Selatan New York, Departemen Kehakiman kata. Gozi ditargetkan kredensial online banking dan rekening online lainnya dan menginfeksi 40.000 komputer di AS, termasuk 160 di NASA, badan antariksa AS.
Read More »

Profesor Ateis vs Mahasiswa Religius

Profesor Ateis vs Mahasiswa Religius

Perdebatan seru terjadi di kelas filsafat,membahas apakah Tuhan itu ada atau tidak.
Profesor mengajak para mahasiswa berpikir dengan logika:
“Adakah di antara kalian yang pernah mendengar Tuhan?”
Tak ada yang menjawab.
“Adakah di antara kalian yang pernah menyentuh Tuhan?”
Lagi-lagi tak ada jawaban
“Atau ada di antara kalian yang pernah melihat Nya?!”
Masih tak ada jawaban
“Kalau begitu Tuhan itu tak ada”
Seorang mahasiswa yang religius mengacungkan tangannya, meminta izin untuk bicara.
“Apakah ada yang pernah mendengar otak profesor?” tanyanya pada seisi kelas.
Suasana hening.
“Apakah ada yang pernah menyentuh otak profesor?”
Suasana tetap hening
“Apakah ada yang pernah melihat otak profesor?”
Karena tak ada yang menjawab maka mahasiswa itu kemudian menyimpulkan,”Kalau begitu, profesor memang tak punya otak!”

 

http://muslimstory.wordpress.com/2009/01/24/profesor-atheis-vs-mahasiswa-religius/

Kebodohan Sang Professor

Kebodohan Seorang Professor

Apakah Tuhan menciptakan segala yang ada? Apakah kejahatan itu ada? Apakah Tuhan menciptakan kejahatan? Seorang Profesor dari sebuah universitas terkenal menantang mahasiswa-mahasiswanya dengan pertanyaan ini,”Apakah Tuhan menciptakan segala yang ada?“. Seorang mahasiswa dengan berani menjawab, “Betul, Dia yang menciptakan semuanya”.”Tuhan menciptakan semuanya?” Tanya professor sekali lagi.”Ya, Pak, semuanya” kata mahasiswa tersebut. Profesor itu menjawab, “Jika Tuhan menciptakan segalanya, berarti Tuhan menciptakan Kejahatan. Karena kejahatan itu ada, dan menurut prinsip kita bahwa pekerjaan kita menjelaskan siapa kita, jadi kita bisa berasumsi bahwa Tuhan itu adalah kejahatan.” Mahasiswa itu terdiam dan tidak bisa menjawab hipotesis professor tersebut.

Profesor itu merasa menang dan menyombongkan diri bahwa sekali lagi dia telah membuktikan kalau agama itu adalah sebuah mitos.


Mahasiswa lain mengangkat tangan dan berkata, “Profesor, boleh saya bertanya sesuatu?””Tentu saja,” jawab si ProfesorMahasiswa itu berdiri dan bertanya, “Profesor, apakah dingin itu ada?” “Pertanyaan macam apa itu? Tentu saja dingin itu ada. Apakah kamu tidak pernah sakit flu?” Tanya si professor diiringi tawa mahasiswa lainnya.
Mahasiswa itu menjawab, “Kenyataannya, Pak, dingin itu tidak ada. Menurut hukum fisika, yang kita anggap dingin itu adalah ketiadaan panas. Suhu -460F adalah ketiadaan panas sama sekali. Dan semua partikel menjadi diam dan tidak bisa bereaksi pada suhu tersebut. Kita menciptakan kata dingin untuk mendeskripsikan ketiadaan panas.” Mahasiswa itu melanjutkan, “Profesor, apakah gelap itu ada?” Profesor itu menjawab, “Tentu saja gelap itu ada.”Mahasiswa itu menjawab,
“Sekali lagi anda salah, Pak. Gelap itu juga tidak ada. Gelap adalah keadaan dimana tidak ada cahaya. Cahaya bisa kita pelajari, gelap tidak. Kita bisa menggunakan prisma Newton untuk memecahkan cahaya menjadi beberapa warna dan mempelajari berbagai panjang gelombang setiap warna. Tapi Anda tidak bisa mengukur gelap. Seberapa gelap suatu ruangan diukur dengan berapa intensitas cahaya di ruangan tersebut. Kata gelap dipakai manusia untuk mendeskripsikan ketiadaan cahaya.”Akhirnya mahasiswa itu bertanya, “Profesor, apakah kejahatan itu ada? ”

Dengan bimbang professor itu menjawab,
“Tentu saja, seperti yang telah kukatakan sebelumnya. Kita melihat setiap hari di Koran dan TV. Banyak perkara kriminal dan kekerasan di antara manusia. Perkara-perkara tersebut adalah manifestasi dari kejahatan.”Terhadap pernyataan ini mahasiswa itu menjawab, “Sekali lagi Anda salah, Pak. Kejahatan itu tidak ada. Kejahatan adalah ketiadaan Tuhan. Seperti dingin atau gelap, kajahatan adalah kata yang dipakai manusia untuk mendeskripsikan ketiadaan Tuhan. Tuhan tidak menciptakan kejahatan. Kejahatan adalah hasil dari tidak hadirnya Tuhan dihati manusia. Seperti dingin yang timbul dari ketiadaan panas dan gelap yang timbul dari ketiadaan cahaya.” Profesor itu terdiam. Nama mahasiswa itu adalah Albert Einstein.

Mac Mini PC mini concept paling hemat energy di dunia

mac mini menggunakan casing 1,4 inchi tipis unibody mulus  yang diukir dari satu blok tunggal padat aluminium. dibuat  dengan menggunakan kontrol numerik komputer, atau CNC mesin- yang sama digunakan oleh industru kedirgantaraan untu membangun komponen utama pesawat luar angkasa. Hal ini memastikan presisi mutlak dari setiap komponen dari casing mac mini ditambah dengan corak aluminium  yang menabjubkan

Read More »