Hati-Hati, 14 Aplikasi iOS Terhubung Server Berbahaya
SeRiau - Peneliti keamanan kembali menemukan adanya aplikasi untuk iPhone yang terindikasi berbahaya. Adalah firma keamanan Wandera, yang mengungkapkannya dalam laporan terbaru.
Dilansir Tech Crunch, Selasa (8/1/2019), ada 14 aplikasi--semuanya adalah gim klasik--yang menyimpan bahaya malware. Seluruh aplikasi itu diketahui terhubung dengan server dari malwareGolduck.
Sekadar informasi, Golduck merupakan malware yang menyasar Android dan menjangkiti gim lawas populer. Kehadiran malware ini sendiri sudah diketahui sejak beberapa tahun lalu oleh Appthority.
Metode malware tersebut adalah menyusupkan kode backdoor berbahaya secara diam-diam ke perangkat Android.
Lalu, perangkat korban dapat dikendalikan untuk menjalankan sejumlah perintah, seperti mengirimkan SMS premium.
Kini, malware dilaporkan telah menyasar ekosistem iPhone. Dari penelusuran Wandera, 14 aplikasi berbahaya itu ternyata terhubung dengan server yang sama dengan malware Golduck.
"Domain Golduck berada di daftar pantauan kami setelah digunakan mendustribusikan malware. Kini, kami melihat adanya komunikasi antara perangkat iOS dan domain malware itu," tutur VP Wandera Michael Covington.
Kendati demikian, Wandera menyebut komunikasi tersebut belum terlalu berbahaya.
Komunikasi yang terjalin masih sebatas untuk kebutuhan penampilan iklan, tapi ada kemungkinan metode di Android dapat diterapkan di sini.
Daftar Lengkap Gim
Untuk mengetahui daftar aplikasi yang dimaksud, berikut ini ada daftar lengkapnya :
1. Commando Metal: Classic Contra
2. Super Pentron Adventure: Super Hard
3. Classic Tank vs Super Bomber
4. Super Adventure of Maritron
5. Roy Adventure Troll Game
6. Trap Dungeons: Super Adventure
7. Bounce Classic Legend
8. Block Game
9. Classic Bomber: Super Legend
10. Brain It On: Stickman Physics
11. Bomber Game: Classic Bomberman
12. Classic Brick-Retro Black
13. The Climber Brick
14. Chicken Shoot Galaxy Invaders.
Informasi Seputar Aplikasi Tersebut
Berdasarkan informasi yang diperoleh dari Sensor Tower, 14 aplikasi tersebut hampir dipasang satu juta kali sejak rilis. Jumlah itu belum termasuk unduhan yang diulang hingga pemasangan di perangkat berbeda.
Saat coba dihubungi, berdasarkan informasi di App Store, kebanyakan situs yang ditampilkan tersebut merupakan tautan mati. Sementara beberapa di antaranya hanya menampilkan kebijakan privasi tanpa ada kontak yang dapat dihubungi.
Oleh sebab itu, ada kemungkinan pemilik domain dari Golduck ini tidak benar-benar asli. Saat ini, aplikasi tersebut masih dapat diunduh di App Store, meski belakangan sudah tidak tersedia untuk wilayah Amerika Serikat.
Sumber Liputan6.com