Waspada! Malware Masque Attack Hantui Perangkat iOS

Oleh Tedi Yuni A on Senin, 17 Nov 2014 | 11:42

Ancaman malware di Android kini makin berkembang, begitu juga dengan terjangkitnya virus pada perangkat sistem operasi lainnya. Lambat laun iOS pun mulai berurusan dengan malware. Sebuah perusahaan keamanan bernama FireEye menemukan kelemahan pada sistem operasi iOS milik Apple yang dapat dieksploitasi oleh para peretas untuk mengambil data-data sensitif, melakukan monitoring dari belakang layar bahkan mengambil alih kontrol dari gadget Anda.

Hal ini dilakukan dengan cara memancing para pengguna iOS untuk menginstal aplikasi yang bukan berasal dari App Store, yang sengaja dibuat semirip mungkin dengan aplikasi aslinya. Malware ini memanfaatkan kelemahan iOS yang tidak mengharuskan dua aplikasi yang memiliki nomor “bundle identifier” yang sama untuk memiliki sertifikat keamanan yang sama pula.

Sehingga apabila pengguna menginstal aplikasi berisi malware dari sumber tak terpercaya dengan nomor bundle identifier yang sama dengan aplikasi yang telah terinstal, iOS akan menimpa aplikasi asli tanpa menghapus cache sehingga pengguna tidak sadar bahwa perangkatnya telah terjangkiti. Begitu aplikasi diinstal, malware telah sukses menjangkiti sistem operasi tersebut.

Pengguna yang tidak sadar dengan perbedaan antara aplikasi asli dan malware ini juga sangat riskan mengirimkan data sensitif seperti username dan password-nya. Malware bernama Masque Attack ini dapat menjangkiti produk Apple yang menggunakan iOS 7.1.1, 7.1.2, 8.0, 8.1, dan 8.1.1 beta.

Dimuat dalam situs US-CERT (United States Computer Emergency Readiness Team), sebuah badan yang berada di bawah Departemen Keamanan Dalam Negeri Amerika Serikat, pemberitaan mengenai malware ini segera menyebar dengan cepat di dunia maya.

Memaksa Apple segera memberi pernyataan kepada media bahwa mereka belum menemukan satu pun kasus serangan Masque Attack pada pengguna iOS. Kemudian menyarankan agar para pengguna produk Apple mengunduh aplikasi dari sumber terpercaya, yaitu App Store dan situs resmi perusahaan bagi pengguna korporat.

Selain itu, apabila pada saat menginstal aplikasi Anda mendapatkan pesan bahwa aplikasi yang akan diinstal berasal dari “Untrusted App Developer”, pilih “Don’t Trust” dan segeralah hapus aplikasi yang baru saja diunduh tersebut. (Fajar)

Baca juga artikel:

Cara Mengoneksikan Perangkat Android ke TV

Sharp Aquos Crystal, Ponsel Cantik Dengan Koneksi LTE  

Menjajal Passport Buatan BlackBerry

Artikel Lainnya

Komentar