Awas, iOS Standar Pun Bisa Disusupi Malware AceDeceiver

By on March 28, 2016
iOS Malware AceDeceiverq

Ternyata bukan cuma perangkat iOS jailbreak saja yang bisa diinfeksi oleh malware, tapi gadget sejenis yang masih original pun bisa terkena program jahat yang ditebar para penggiat hacker. Hal ini terungkap ketika firma keamanan Palo Alto Networks berhasil menemukan malware bernama AceDeceiver.

Berbeda dengan kebanyakan program jahat lainnya yang mengincar iOS, malware yang satu ini diklaim memiliki kemampuan untuk memanfaatkan kelemahan dalam mekanisme proteksi DRM atau Digital Rights Management yang bernama FairPlay di toko aplikasi Apple App Store.

Uniknya lagi, seperti dilansir dalam Forbes, cara AceDeceiver ini tidak langsung menyerang target dari App Store, tapi dia akan menyusup terlebih dahulu lewat komputer Windows pengguna gadget iOS, kemudian baru merancang penyerangan yang sistematid.

Cara kerjanya, pertama-tama AceDeceiver akan mambuat sebuah client iTunes Windows abal-abal dengan nama Aisi Helper. Nantinya Client ini akan berpura-pura sebagai tool yang bisa digunakan untuk melakukan instalasi ulang sistem iOS, backup dan jailbreaking.

Tentu saja ini hanya kamuflase saja. Pasalnya, peran sesungguhnya software ini adalah, mungunduh program jahat dari Apple App Store. Dan begitu terpasang di komputer Windows si korban, maka Aisi Helper ini akan mengunduh aplikasi yang sebelumnya sudah disusupi malware dari App Store.

Dalam hal ini, Aisi Helper sendiri bertugs untuk mencegat trafik konfirmasi pembelian aplikasi antara komputer tempatnya terpasang dengan server iTunes, setelah itu dia akan berpura-pura menjadi server untuk mengibuli aplikasi iTunes di komputer korbannya.

Nantinya, aplikasi jahat pun bisa diunduh secara langsung dari App Store pada semua perangkat iOS yang sudah terhubung dengan komputer Windows tempat Aisi Helper berada. Nantinya, aplikasi jahat ini akan meminta Apple ID dan password di perangkat iOS korban.

iOS Malware AceDeceiver

Setelah itu, data sensitif ini akan dikirim langsung ke server sang pembuat AceDeceiver untuk digunakan sesuai dengan keinginan mereka.

Lantas, bagaimana solusinya? Pertama yang ahrus anda lakukan adalah, update perangkat iOS anda dengan sistem terbaru. Setelah itu, tanggalkan semua program yang dianggap mencurigakan, terlebih perangkat yang meminta konfirmasi data-data sensitif, seperti Apple ID.

About Techno Freak

Leave a Reply

Your email address will not be published. Required fields are marked *