Sukses

Malware Berkedok Aplikasi Buatan Tiongkok Susupi App Store MacOS

Peneliti keamanan siber mendeteksi adanya malware asal Tiongkok yang bersembunyi di aplikasi jahat dan menyusup ke toko aplikasi App Store untuk MacOS.

Liputan6.com, Jakarta - Pengembang Tiongkok telah menipu Apple, dengan berhasil memasukkan aplikasi-aplikasi berbahaya di toko aplikasi App Store untuk MacOS.

Apple menempatkan keamanan yang begitu ketat di App Store, sehingga toko aplikasi ini menggunakan ekosistem yang lebih tertutup ketimbang Android atau Windows. Namun, rupanya Apple tetaplah tidak sempurna dan dikelabui oleh pengembang nakal.

Informasi ini pertama dilaporkan oleh peneliti keamanan siber Alex Kleber. Dikutip dari Gizchina, Senin (8/8/2022), Kleber berhasil mengidentifikasi beberapa aplikasi berbahaya besutan pengembang Tiongkok di MacOS App Store.

Investigasi Kleber menemukan setidaknya tujuh akun pengembang Apple berbeda yang sebenarnya berasal dari satu penerbit berbasis di Tiongkok.

Aplikasi dari publisher alias penerbit ini mengandung malware tersembunyi yang bisa menjalankan perintah dari server. Dengan begitu, kode berbahaya hanya bisa aktif setelah aplikasi yang bersangkutan telah tersedia di App Stote sekaligus menipu sistem keamanan Apple.

Dengan memakai teknik tersebut, pengembang bahkan bisa mengubah antarmuka aplikasi secara keseluruhan. Oleh karenanya, aplikasi yang divalidasi oleh Apple tidak memiliki kesamaan dengan aplikasi yang diunduh dan diinstal pengguna.

Untuk membuatnya lebih sulit dilacak, semua komunikasi dilakukan dengan domain layanan seperti Cloudfare dan GoDaddy. Hal ini memungkinkan si pengembang menyembunyikan penyedia hosting mereka.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 3 halaman

Salah Satu Aplikasi Jenis PDF Reader

Salah satu aplikasi bermasalah yang mengandung malware adalah PDF reader yang sudah diunduh berkali-kali di App Store untuk MacOS di Amerika Serikat. Bahkan aplikasi tersebut merupakan salah satu aplikasi yang paling banyak diinstal pengguna.

Aplikasi PDF reader tersebut juga memerlukan layanan berlangganan dan menawarkan fitur yang sama dengan PDF reader gratis biasanya. Bahkan, ada juga aplikasi jahat yang tidak berfungsi sama sekali.

Untuk meyakinkan bahwa aplikasi pembaca PDF tersebut sah dan membuat pengguna mau mengunduhnya, si penjahat menggunakan komentar review palsu yang sifatnya positif. Pengembang juga sengaja menyembunyikan review asli yang kebanyakan bernada negatif.

Sejak laporan ini dirilis, Apple menanggapi dengan menghapus banyak ulasan palsu di aplikasi ini. Bahkan, beberapa aplikasi jahat yang mengandung malware juga sudah dihapus total dari App Store.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

3 dari 3 halaman

Mau Taruh Iklan di Tab Today App Store

Terlepas dari itu, Apple berencana menambah iklan di ke tab Today di App Store dan pada halaman aplikasi-aplikasi. Informasi ini dilaporkan oleh MacRumors, 9to5Mac, dan Apple Insider.

Kedua penempatan iklan tersebut akan diperluas pada iklan yang sudah bisa dilihat di tab penelusuran App Store dan di hasil penelusuran.

Iklan di tab Today App Store akan muncul dalam format yang lebih besar, yang akan digunakan oleh konten lain di tab tersebut. Pengguna juga akan melihat kotak biru kecil dengan kata 'iklan' di dalamnya di bawah nama aplikasi.

Mengutip The Verge, Senin (1/8/2022), iklan di halaman aplikasi individual akan muncul di bawah tajuk "You Might Also Like" yang menyarankan aplikasi terkait dengan yang dilihat.

Seperti pada halaman pencarian App Store, iklan di halaman aplikasi akan disorot dengan warna biru untuk membedakannya dari rekomendasi lain.

9to5Mac menyebut, pembeli iklan tidak akan menargetkan aplikasi tertentu untuk iklan ini, namun, iklan akan relevan dengan aplikasi tempat mereka ditampilkan.

"Iklan pada pencarian Apple memberi peluang bagi pengembang berbagai skala untuk mengembangkan bisnis mereka," kata Apple dalam sebuah pernyataan kepada MacRumors, 9to5Mac, dan Apple Insider.

(Tin/Ysl)