Aplikasi Buatan China Berisi Malware Berkeliaran di Mac App Store
loading...
Ilustrasi Serangan malware berkeliaran di Maz App Store. FOTO/ IST
A
A
A
BEIJING - Apple kerap mengklaim bahwa App Store-nya sangat aman. Tetapi nyatanya seorang ahli menemukan beberapa aplikasi di App Store mengandung malware yang dapat mengambil alih perangkat korban.
Apple tampaknya gegabah karena sebenarnya toko aplikasinya belum kebal terhadap malware. Dan parahnya lagi banyak dari aplikasi berbahaya yang mengandung malware ini berasal dari China.
Seperti dilansir dari TechSpot, Senin (15/8/2022), Researcher Privacy 1st (Alex Kleber) menganalisis tujuh akun pengembang Apple yang berbeda, semuanya dikelola oleh pengembang asal China yang sama.
Mereka mencatat bahwa aplikasi telah menyalahgunakan Mac App Store dalam beberapa cara, yang paling umum adalah aplikasi tersebut mengandung malware tersembunyi yang dapat menerima perintah dari server (perintah-dan-kontrol).
Ini memungkinkan aplikasi untuk melewati pemeriksaan keamanan awal App Store sebelum malware diaktifkan.
Di beberapa aplikasi, tim peninjau Apple melihat antarmuka pengguna yang sama sekali berbeda dari apa yang muncul di versi final, karena pengembang dapat mengubah UI dari jarak jauh.
Aplikasi berkomunikasi dengan layanan populer seperti Cloudflare dan GoDaddy untuk menyembunyikan penyedia hosting mereka. Ditemukan juga bahwa kebijakan privasi mereka menggunakan situs web Google gratis.
Selain itu, mereka semua menggunakan kata sandi yang sama untuk mendekripsi file JSON yang digunakan untuk menipu tim peninjau Apple, sehingga mengonfirmasi bahwa mereka berasal dari pengembang yang sama.
Aplikasi ini juga menggunakan teknik ulasan palsu yang telah teruji, pengembang dapat membeli ini untuk membuat produk mereka tampak lebih otentik dan menarik.
Perlu diperhatikan bahwa sebagian besar peringkat bintang 5 ini ditulis oleh bukan penutur asli bahasa Inggris, dan gaya yang sama sering muncul di beberapa ulasan, seperti menulis "APP" dengan huruf besar semua.
Pengembang juga membuat banyak salinan dari aplikasi yang sama untuk mendapatkan korban. Dan sialnya, beberapa aplikasi berbahaya ini terbukti sangat populer.
Aplikasi 'PDF Reader for Adobe PDF Files' adalah salah satu aplikasi yang paling banyak diunduh/dijual di US Mac Appstore, meskipun aplikasi ini menipu pengguna untuk menghapus langganan yang tidak diinginkan.
Apple kini telah menghapus banyak ulasan palsu untuk aplikasi ini, dan beberapa aplikasi tampaknya telah dihapus seluruhnya dari Mac App Store.
Apple tampaknya gegabah karena sebenarnya toko aplikasinya belum kebal terhadap malware. Dan parahnya lagi banyak dari aplikasi berbahaya yang mengandung malware ini berasal dari China.
Seperti dilansir dari TechSpot, Senin (15/8/2022), Researcher Privacy 1st (Alex Kleber) menganalisis tujuh akun pengembang Apple yang berbeda, semuanya dikelola oleh pengembang asal China yang sama.
Mereka mencatat bahwa aplikasi telah menyalahgunakan Mac App Store dalam beberapa cara, yang paling umum adalah aplikasi tersebut mengandung malware tersembunyi yang dapat menerima perintah dari server (perintah-dan-kontrol).
Ini memungkinkan aplikasi untuk melewati pemeriksaan keamanan awal App Store sebelum malware diaktifkan.
Di beberapa aplikasi, tim peninjau Apple melihat antarmuka pengguna yang sama sekali berbeda dari apa yang muncul di versi final, karena pengembang dapat mengubah UI dari jarak jauh.
Aplikasi berkomunikasi dengan layanan populer seperti Cloudflare dan GoDaddy untuk menyembunyikan penyedia hosting mereka. Ditemukan juga bahwa kebijakan privasi mereka menggunakan situs web Google gratis.
Selain itu, mereka semua menggunakan kata sandi yang sama untuk mendekripsi file JSON yang digunakan untuk menipu tim peninjau Apple, sehingga mengonfirmasi bahwa mereka berasal dari pengembang yang sama.
Aplikasi ini juga menggunakan teknik ulasan palsu yang telah teruji, pengembang dapat membeli ini untuk membuat produk mereka tampak lebih otentik dan menarik.
Perlu diperhatikan bahwa sebagian besar peringkat bintang 5 ini ditulis oleh bukan penutur asli bahasa Inggris, dan gaya yang sama sering muncul di beberapa ulasan, seperti menulis "APP" dengan huruf besar semua.
Pengembang juga membuat banyak salinan dari aplikasi yang sama untuk mendapatkan korban. Dan sialnya, beberapa aplikasi berbahaya ini terbukti sangat populer.
Aplikasi 'PDF Reader for Adobe PDF Files' adalah salah satu aplikasi yang paling banyak diunduh/dijual di US Mac Appstore, meskipun aplikasi ini menipu pengguna untuk menghapus langganan yang tidak diinginkan.
Apple kini telah menghapus banyak ulasan palsu untuk aplikasi ini, dan beberapa aplikasi tampaknya telah dihapus seluruhnya dari Mac App Store.
(wbs)
Lihat Juga :
