Pengembang China Susupkan Malware ke App Store, Apple Bereaksi

PT. BESTPROFIT FUTURES

PT. BESTPROFIT FUTURES BANJARMASIN - Developer alias pengembang aplikasi asal China dikabarkan telah berhasil menembus sisi keamanan Apple. Mereka kabarnya telah memasukkan aplikasi malware berbahaya di App Store untuk pengguna macOS.

Apple diketahui menempatkan sistem keamanan berlapis di toko aplikasinya, App Store. Tak ayal ekosistemnya dianggap lebih aman dan tertutup ketimbang Google PlayStore.

Tetapi tidak ada sistem keamanan yang sempurna di dunia. Nyatanya, Apple juga masih bisa disusupi aplikasi malware. BESTPROFIT

Dikutip Giz China, investigasi menemukan setidaknya tujuhakun pengembang Apple yang berbeda, sebenarnya milik satu perusahaan yang berbasis di China.

Peneliti keamanan siber asal German Alex Kleber menganalisis tujuh akun pengembang Apple yang berbeda, semuanya dikelola oleh pengembang China yang sama.

Ia mencatat aplikasi menyalahgunakan Mac App Store dalam beberapa cara, yang paling umum adalah aplikasi tersebut mengandung malware tersembunyi yang dapat menerima perintah dari server. PT. BESTPROFIT

Hal ini memungkinkan aplikasi untuk melewati pemeriksaan keamanan awal App Store sebelum malware diaktifkan. Di beberapa aplikasi, tim peninjau Apple melihat antarmuka (interface) pengguna yang sama sekali berbeda dari apa yang muncul di versi final, karena pengembang dapat mengubah user interface (UI) dari jarak jauh.

Dengan demikian, kode berbahaya hanya dapat aktif setelah aplikasi yang bersangkutan telah tersedia di App Store, kemudian menipu sistem keamanan Apple.

Dengan menggunakan teknik ini, developer bahkan dapat mengubah antarmuka pengguna aplikasi sepenuhnya. Oleh karena itu, aplikasi yang divalidasi oleh Apple tidak memiliki kemiripan dengan aplikasi yang pada akhirnya diunduh dan diinstal oleh pengguna.

Untuk membuatnya lebih sulit dilacak, semua komunikasi dilakukan dengan domain menggunakan layanan seperti Cloudflare dan GoDaddy, yang memungkinkan mereka menyembunyikan penyedia hosting. PT. BEST PROFIT

Salah satu aplikasinya adalah PDF yang telah diunduh berkali-kali di App Store untuk macOS di Amerika Serikat.

Bahkan menjadikannya salah satu aplikasi paling banyak diinstal di App Store. Aplikasi ini juga menerapkan teknik ulasan palsu yang dibeli olehb pengembang agar dapat membuat produk mereka tampak lebih otentik dan menarik.

Perlu diperhatikan sebagian besar penilaian bintang 5 di AppStore ditulis oleh bukan penutur asli bahasa Inggris, dan gaya yang sama sering muncul di beberapa ulasan.

Sejak rilis laporan tersebut, mengutip Tech Sport, Apple kini telah menghapus banyak ulasan palsu untuk aplikasi ini, dan beberapa aplikasi tampaknya telah dihapus seluruhnya dari Mac App Store.

Di sisi lain, para peneliti telah menemukan lebih dari dua lusin aplikasi Android berbahaya namun populer di Google Play Store. BEST PROFIT

Sumber : cnnindonesia

PT BESTPROFIT FUTURES, PT BEST PROFIT FUTURES, PT BESTPROFIT, PT BEST PROFIT, BESTPROFIT FUTURES, BEST PROFIT FUTURES, BESTPROFIT, BEST PROFIT, BESTPRO, BPF, PT.BPF, BPF BANJAR, BPF BANJARMASIN, PT BEST, PT BPF