Baca berita tanpa iklan. Gabung Kompas.com+

iPhone Orisinal Pun Bisa Disusupi “Malware”

Kompas.com - 26/03/2016, 09:07 WIB
Yoga Hastyadi Widiartanto

Penulis

Sumber Mac Rumors

KOMPAS.com - Kini, bukan cuma perangkat iOS jailbreak saja yang bisa diinfeksi malware (program jahat), melainkan juga gadget sejenis yang masih original. Nama malware yang mampu melakukannya adalah AceDeceiver.

AceDeceiver ditemukan oleh firma keamanan Palo Alto Networks. Berbeda dari kebanyakan program jahat lain yang juga mengincar iOS, ia mampu memanfaatkan kelemahan di mekanisme proteksi DRM (Digital Rights Management) bernama FairPlay yang diterapkan di toko aplikasi Apple App Store.

AceDeceiver bukan menyerang langsung dari App Store, melainkan lewat komputer Windows milik para pengguna gadget iOS.

Seperti dirangkum KompasTekno dari Forbes, Sabtu (25/3/2016), pertama-tama, para kreator malware tersebut membikin sebuah client iTunes Windows abal-abal bernama Aisi Helper.  

Client ini berpura-pura sebagai tool yang bisa dipakai untuk melakukan instalasi ulang sistem iOS, jailbreaking, dan backup. Padahal, peran sesungguhnya adalah mungunduh program jahat dari Apple App Store.

Begitu terpasang di komputer Windows calon korban, Aisi Helper akan berupaya mengunduh aplikasi yang ditunggangi malware dari App Store.

Caranya adalah dengan menipu sistem pengamanan FairPlay melalui teknik Man-in-the-Middle, sesuai dengan nama sebutannya yang berarti “penipu ulung”.

Aisi Helper dalam hal ini mencegat trafik konfirmasi pembelian aplikasi antara komputer tempatnya terpasang dengan server iTunes, lalu berpura-pura menjadi server untuk mengibuli aplikasi iTunes di komputer korban.

Aplikasi jahat pun bisa diunduh dari App Store di semua perangkat iOS yang terhubung dengan komputer Windows tempat Aisi Helper bercokol.

Aplikasi jahat ini nantinya akan meminta Apple ID dan password di perangkat iOS korban, untuk kemudian dikirim ke server sang pembuat AceDeceiver

Palo Alto Networks Teknik Man-in-the-Middle dengan menipu server iTunes, seperti yang digunakan untuk memasang malware AceDeceiver dari App Store, sebenarnya juga lazim dipakai untuk memasang aplikasi tak resmi di perangkat iOS yang telah di-jailbreak

Kedok wallpaper

Lalu, bagaimana pula cara aplikasi jahat AceDeceiver bisa bersarang di App Store sebelum diunduh oleh Aisi Helper di komputer korban?

Aplikasi jahat ini rupanya menyamar sebagai software wallpaper. Tindak-tanduknya sama sekali tidak mencurigakan sehingga bisa melewati sistem filtering malware di App Store.

Di balik topengnya, aplikasi itu sebenarnya adalah sebuah malware yang baru akan aktif melakukan kegiatan jahat begitu mendeteksi bahwa perangkat iOS tempatnya terpasang berada di China.

Istilahnya, ia memberlakukan batasan malicious behavior berdasar letak geografis supaya tak lekas terendus oleh Apple.

Apple telah berhasil mengidentifikasi dan menghapus tiga aplikasi AceDeceiver yang menyamar sebagai wallpaper setelah dilaporkan oleh Palo Alto Networks pada Februari lalu.

Sejauh ini, komputer dan perangkat iOS yang terjangkit AceDeceiver terbatas di wilayah China saja. Namun tetap ia layak menimbulkan kekhawatiran karena penipuan canggih yang dipakainya bisa saja ditiru oleh pembuat malware lain.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Sumber Mac Rumors
Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com