WEFIXIT.id – Para peneliti kembali menemukan aplikasi untuk iPhone yang terindikasi berbahaya. Adalah firma keamanan Wandera yang mengungkapkannya dalam laporan terbaru itu.
Dilansir dari laman Tech Crunch, Rabu (25/9/2019), dilaporkan ada 14 aplikasi yang terindikasi berbahaya, dan semuanya adalah game klasik, yang menyimpan bahaya malware.
Seluruh aplikasi berbahaya tersebut diketahui terhubung dengan server dari malware Golduck.
Sebagai informasi, Golduck merupakan malware yang menyasar pada Android, dan biasanya menyerang game lawas. Kehadiran malware ini sudah diketahui sejak beberapa tahun lalu oleh Appthority.
Metode malware tersebut adalah menyusupkan kode backdoor berbahaya secara diam-diam ke perangkat Android. Lalu perangkat korban dapat dikendalikan untuk menjalankan sejumlah perintah, seperti mengirimkan SMS premium.
Kini, malware tersebut dilaporkan sudah menyasar ke ekosistem iPhone.
Menurut penelusuran Wandera, 14 aplikasi berbahaya itu ternyata terhubung dengan server yang sama dengan malware Golduck.
“Domain Golduck berada di daftar pantauan kami setelah digunakan mendustribusikan malware. Kini, kami melihat adanya komunikasi antara perangkat iOS dan domain malware itu.”, tutur VP Wandera, Michael Covington.
Meski demikian, Wandera menyebut komunikasi tersebut belum terlalu berbahaya.
Komunikasi yang terjalin masih sebatas untuk kebutuhan penampilan iklan. Namun ada kemungkinan metode di Android dapat diterapkan di sini.
Untuk mengetahui daftar aplikasi yang dimaksud, berikut daftar lengkapnya :
1. Commando Metal: Classic Contra
2. Super Pentron Adventure: Super Hard
3. Classic Tank vs Super Bomber
4. Super Adventure of Maritron
5. Roy Adventure Troll Game
6. Trap Dungeons: Super Adventure
7. Bounce Classic Legend
8. Block Game
9. Classic Bomber: Super Legend
10. Brain It On: Stickman Physics
11. Bomber Game: Classic Bomberman
12. Classic Brick-Retro Black
13. The Climber Brick
14. Chicken Shoot Galaxy Invaders.
Berdasarkan informasi yang diperoleh dari Sensor Tower, ke-14 aplikasi berbahaya tersebut hampir dipasang satu juta kali sejak rilis.
Jumlah itu belum termasuk unduhan yang diulang hingga pemasangan di perangkat berbeda.
Saat coba dihubungi, berdasarkan informasi melalui App Store, kebanyakan situs yang ditampilkan tersebut merupakan tautan mati.
Sementara beberapa di antaranya hanya menampilkan kebijakan privasi saja, tanpa ada kontak yang dapat dihubungi.
Oleh sebab itu, ada kemungkinan pemilik domain dari Golduck ini tidak benar-benar asli.
Saat ini, ke-14 aplikasi berbahaya tersebut masih dapat diunduh di App Store, meski belakangan sudah tidak tersedia untuk wilayah Amerika Serikat.
*Sinyaliti.com dan Wefixit.id melayani jasa Service iPhone Panggilan untuk Ganti LCD iPhone, dengan harga yang bersaing dan dengan spare part Original serta bergaransi.
(Wefixit – service iphone jakarta, service iphone terbaik di Jabodetabek)