Jakarta - Perangkat berbasis iOS kembali mendapatkan serangan malware. Kali ini serangan yang bernama Masque Attack berhasil diungkap oleh perusahaan keamanan FireEye.

Masque Attack ini mampu menyerang ke perangkat iOS yang belum di-jailbreak sekalipun. Caranya dengan mengubah wajah aplikasi asli menjadi aplikasi palsu.

Malware ini menyerang pengguna awam yang terjebak untuk menginstal aplikasi palsu yang didapatkan dari SMS phising. Korban dibujuk untuk menginstal New Flappy Bird yang datang bukan dari App Store.

SMS jebakan yang menawarkan pesan phising itu mengarahkan pengguna iOS ke sebuah link untuk mengunduh aplikasi palsu. Aplikasi ini akan menyamar menjadi aplikasi asli dan mencuri data cache yang belum dihapus.

Setelah menyamar, aplikasi berbahaya dapat mengirim SMS, melakukan panggilan telepon dan melihat email kontak tanpa sepengetahuan si empunya.

Masalah ini sendiri berasal dari pengawasan dalam desain iOS yang memungkinkan aplikasi iPhone atau iPad diinstal dengan menggunakan penyedia ad-hoc untuk menggantikan aplikasi asli yang sudah diinstal melalui App Store, asalkan kedua aplikasi menggunakan identifier yang sama.

Untungnya, cacat ini tidak memung kinkan penyerang untuk menggantikan aplikasi Apple bawaan seperti Mail atau Safari.

Malware Masque Attack dikatakan dapat menyerang mulai dari perangkat iOS 7.1.1 sampai iOS 8.1.1 beta.

Sebelumnya jugapengguna iPhone dikejutkan dengan malware bernama WireLurker yang dibuat dari China. Serangan ini menyerang iPhone melalui Mac yang sudah terinfeksi.


Saturday, November 15, 2014







« Back