Peneliti Keamanan Laporkan Aplikasi Palsu Berisi Malware di App Store

Apple selalu menggaungkan App Store sebagai toko aplikasi yang aman dan dapat dipercaya pengguna.

Namun, App Store masih memiliki sejumlah celah keamanan yang bisa dieksploitasi oleh pihak tak bertanggung jawab.

Baru-baru ini, muncul kasus keamanan baru yang memungkinkan beberapa pengembang untuk melewati proses peninjauan perusahaan untuk mendistribusikan aplikasi palsu ke pengguna iPhone, iPad, dan Mac.

Dilansir dari 9to5mac, peneliti keamanan Alex Kaber atau lebih dikenal dengan Privacy1st, membagikan laporan tentang aplikasi China yang mampu mengelabuhi tim peninjau App Store.

Laporan tersebut dibagikan di sebuah unggahan di Medium dan juga didukung oleh penelitian keamanan dari mantan staf NSA, Patrick Wardle.

Investigasi tersebut memeriksa 7 akun pengembang Apple berbeda yang diduga dikelola pengembang China yang sama.

Menurut laporan tersebut aplikasi yang dikembangkan oleh developer China ini menyalahgunakan pedoman App Store dengan berbagai cara.

Peneliti keamanan mengungkapkan bahwa sebagian besar aplikasi ini mengandung malware tersembunyi yang dapat menerima perintah dari server.

Dengan cara tersebut, kode berbahaya akan menunggu aplikasi disetujui di App Store sebelu ditayangkan.

Teknik tersebut memungkinkan pengembang mengubah seluruh interfcae aplikasi dari jarak jauh.

Sehingga, Apple akan melihat aplikasi yang berbeda dari yang akan dikirimkan ke pengguna.

Meski aplikasi dirilis oleh akun pengembang berbeda, mereka semua menjalin komunikasi dengan domain sama.

Aplikasi tersebut menggunakan layanan seperti Cloudflare dan Godaddy untuk menyembunyikan penyedia hosting mereka.

Selain mengandung malware, aplikasi ini juga bisa memanipulasi review di App Store.

Pihak pengembang dapat menambahkan review positif untuk menunjang kredibilitas aplikasi.

Apple sendiri belum menanggapi peramasalahan celah keamanan App Store ini.

Tetap ikuti Nextren untuk informasi menarik seputar dunia teknologi.

(*)