(Diperbarui dengan pernyataan Apple di bawah.)
Malware kelas baru yang ditargetkan pada OS X dan iOS menyebar seperti api di China, menurut penelitian baru oleh Palo Alto Networks. Dijuluki WireLurker, trojan menyembunyikan dirinya dalam aplikasi yang didistribusikan melalui toko aplikasi Cina pihak ketiga untuk OS X dan memuat dirinya sendiri ke perangkat iOS melalui USB.
Apa yang membedakan WireLurker dari malware lainnya adalah ia mampu menginfeksi perangkat iOS yang tidak di-jailbreak, dan menandai "era baru malware yang menyerang platform desktop dan seluler Apple."
Malware tersebut terkandung di China untuk saat ini, sebuah negara yang berada di tengah-tengah banyak ketegangan dengan Apple terkait privasi dan kekhawatiran mata-mata pemerintah. Palo Alto Networks mengatakan cara WireLurker menargetkan pengguna Apple adalah "skala terbesar yang pernah kami lihat."
Lebih dari 400 aplikasi yang terinfeksi telah didistribusikan melalui Maiyadi App Store, repositori pihak ketiga yang populer di China. Aplikasi telah diunduh 356.104 kali dan berpotensi menginfeksi "ratusan ribu pengguna."
Bagaimana WireLurker dapat menyebar dengan mudah? Ini adalah malware “in-the-wild” pertama yang secara diam-diam menginstal kode yang tidak ditandatangani di iOS melalui penyediaan perusahaan profil, yang dirancang untuk memungkinkan perusahaan mendistribusikan aplikasi internal tanpa melalui Aplikasi Toko. Banyak emulator game retro telah bekerja di iOS di masa lalu dengan memanfaatkan profil perusahaan.
Pada perangkat yang tidak di-jailbreak, WireLurker hanya menginstal aplikasi buku komik palsu. Pada perangkat yang di-jailbreak, ia berperilaku lebih jahat dengan memata-matai aplikasi keuangan seperti AliPay. “Tujuan akhir dari pembuat yang tidak dikenal itu belum jelas,” tetapi malware tersebut masih “dalam pengembangan aktif.”
“Mereka masih bersiap untuk serangan akhirnya,” kata Palo Alto Networks The New York Times. “Meskipun ini adalah pertama kalinya terjadi, ini menunjukkan kepada banyak penyerang bahwa ini adalah metode yang dapat digunakan untuk memecahkan cangkang keras yang telah dibuat Apple di sekitar iOS perangkat.”
Apple telah diberitahu tentang WireLurker tetapi belum mengembalikan permintaan komentar Palo Alto Networks.
Memperbarui: Apple telah mengeluarkan pernyataan untuk iMore tentang masalah ini. Perusahaan mengatakan telah mencabut sertifikat perusahaan yang digunakan WireLurker untuk menginstal aplikasi berbahaya.
“Kami mengetahui perangkat lunak berbahaya yang tersedia dari situs unduhan yang ditujukan untuk pengguna di China,” kata juru bicara Apple kepada iMore, “dan kami telah memblokir aplikasi yang teridentifikasi untuk mencegahnya diluncurkan. Seperti biasa, kami menyarankan pengguna mengunduh dan menginstal perangkat lunak dari sumber tepercaya.”
Sumber: Jaringan Palo Alto
