CSIRT 01

PERETAS TIONGKOK MENDISTRIBUSIKAN MALWARE BERKEDOK APLIKASI PADA APPLE STORE

Pengembang Tiongkok telah menipu Apple dengan berhasil memasukkan aplikasi-aplikasi berbahaya di toko App Store untuk MacOS. Apple memiliki sistem keamanan yang begitu ketat di App Store dalam bentuk penggunaan ekosistem yang lebih tertutup dibandingkan OS Android atau Windows.

Peneliti keamanan siber Alex Kleber berhasil mengidentifikasi beberapa aplikasi berbahaya besutan pengembang Tiongkok di MacOS App Store. Kleber menemukan setidaknya tujuh akun pengembang Apple berbeda yang sebenarnya berasal dari satu penerbit berbasis di Tiongkok. Aplikasi dari publisher  ini mengandung malware tersembunyi yang bisa menjalankan perintah dari server. Dengan begitu, kode berbahaya hanya bisa aktif setelah aplikasi yang bersangkutan telah tersedia di App Store sekaligus menipu sistem keamanan Apple.

Dengan memakai teknik tersebut, pengembang bahkan bisa mengubah antarmuka aplikasi secara keseluruhan. Oleh karenanya, aplikasi yang divalidasi oleh Apple tidak memiliki kesamaan dengan aplikasi yang diunduh dan diinstal pengguna. Untuk membuatnya lebih sulit dilacak, semua komunikasi dilakukan dengan domain layanan seperti Cloudfare dan GoDaddy. Hal ini memungkinkan si pengembang menyembunyikan penyedia hosting mereka.

 

Sumber:

https://www.liputan6.com/tekno/read/5035874/malware-berkedok-aplikasi-buatan-tiongkok-susupi-app-store-macos

/by
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.