Malware iOS Menyerang Perangkat yang Tidak di-Jailbreak

malware_291722322390_640x360_0-100257169-primary.idge

Bila dulu malware di iOS hanya menyerang perangkat yang di-jailbreak, kini cerita tersebut sudah menjadi masa lalu. Baru-baru ini ditemukan malware iOS pertama yang mampu menyerang perangkat iOS, baik yang non-jailbreak maupun yang telah di-jailbreak.

YiSpecter merupakan mobile malware jahat yang mengait ke private API dalam sistem iOS untuk melakukan tindakan jahat telah ada selama setidaknya 10 bulan, sebagian besar di Cina dan Taiwan setidaknya dari bulan November 2014.

YiSpecter menggunakan trik baterai yang tidak biasa untuk menyebarkan dirinya. Taktik distribusi malware ini termasuk pembajakan lalu lintas dari ISP nasional, worm pada Windows, dan instalasi aplikasi offline dan promosi komunitas. Awalnya malware ini menyebar dengan menyamar sebagai private version atau versi 5.0 dari QVOD media player terkenal yang telah, tetapi tidak lagi dikembangkan yang menawarkan kemampuan untuk menonton video porno secara online.

Menurut Palo Alto Networks, YiSpecter terdiri dari empat komponen yang berbeda yang memiliki enterprise certificates. Malware YiSpecter menggunakan berbagai trik untuk menyembunyikan kehadirannya pada sistem dikompromikan, seperti penggunaan nama dan logo yang sama sebagai aplikasi sistem dan menyembunyikan ikon mereka dari iOS’s SpringBoard ( aplikasi standar untuk mengatur home screen) yang mencegah pengguna dari menemukan dan menghapus mereka. Setelah malware terinstal melakukan berbagai penipuan cyber crime.

Pada perangkat iOS yang terinfeksi, YiSpecter dapat men-download, menginstal dan meluncurkan aplikasi iOS sewenang-wenang, mengganti aplikasi dengan yang didownloadnya, membajak eksekusi aplikasi lain untuk menampilkan iklan, mengubah mesin pencari default di Safari, bookmark dan membuka halaman, dan meng-upload informasi perangkat ke server C2 (command and control).

Tidak peduli apakah iPhone telah di-jailbreak atau belum, malware berhasil didownload dan diinstal. Pengalaman dari para korban menunjukkan bahwa bahkan jika Anda secara manual menghapus malware, maka secara otomatis akan muncul kembali. Menurut Palo Alto Networks, menghapus YiSpecter secara manual adalah rumit, tetapi memungkinkan.

Bagi Anda pengguna perangkat iOS ada baiknya anda berhati-hati terhadap malware YiSpecter ini.

Sumber: The Register

Sumber Foto: Computer World