OCT 29, 2019@09:00 WIB | 1,080 Views
Sebuah perusahaan berbasis mobile security, Wandera mengeluarkan laporan terkait 17 aplikasi dis Apple App Store yang terinfeksi dengan malware Trojan. Atas laporan tersebut, kemudian Apple mengkonfirmasi bahwa aplikasi yang terinfeksi tersebut memang berasal dari App Store.
Atas informasi tersebut, Apple kemudian berhasil mengklaim telah menyampaikan kepada sebuah Media, bahwa 18 aplikasi telah dihapus dari App Store, terkait laporan dari Wandera. Namun langkah tersebut dipercaya Wandera, karena ada satu aplikasi yang terhitung dua kali.
“Daftar inisial dari aplikasi yang terinfeksi malware Trojan tersebut, salah satunya adalah Cricket Score App yang statusnya hosted di App Store regional yang berbeda dan mengandung metadata yang berbeda pula.” Atas temuan ini, kemudian Wandera mengkonfirmasi bawha aplikasi tersebut menggunakan basecode yang sama.
Hal ini terjadi satu hari setelah, mobile security yang lain mencatatkan adanya 42 aplikasi berbasis Android yang dipenuhi dengan adware, dan meretas jutaan unduhan, sebelum akhirnya pihak Google mengeluarkan mereka dari Google Play Store.
Dari laporan Wandera tersebut, 17 Aplikasi iOS yang diidentifikasi terinfeksi malware, telah melakukan penipuan dengan membuat koneksi jaringan iklan atau web. Dengan maksud melipatgandakan pengunjung secara artificial, atau menghasilkan pendapatan per klik.
Pihak Wandera mengutip pernyataan dari Apple yang membenarkan bahwa aplikasi tersebut telah dihapus, karena memiliki kode yang melanggar guidelines dari App Store. Dan pihak Apple sendiri telah memperbarui tools pendeteksi malware mereka.
Berikut ini aplikasi yang mengandung malware tersebut :
“Aplikasi yang diidentifikasi oleh Wandera berkomunikasi dengan server yang sama menggunakan enkripsi yang kuat yang belum pernah diretas oleh peneliti,” catatan dari Wandera.
Sedangkan aplikasi Android juga berkomunikasi dengan server yang sama, terkumpul dengan informasi pribadi pengguna seperti halnya user device, pembuatan dan model perangkat, Negara asal pengguna dan berbagai detail konfigurasi.[Ahs/timBX]