AALI
8250
ABBA
214
ABDA
6025
ABMM
3960
ACES
610
ACST
176
ACST-R
0
ADES
7175
ADHI
715
ADMF
8300
ADMG
167
ADRO
3960
AGAR
292
AGII
2350
AGRO
550
AGRO-R
0
AGRS
90
AHAP
85
AIMS
242
AIMS-W
0
AISA
164
AISA-R
0
AKKU
50
AKPI
1635
AKRA
1350
AKSI
316
ALDO
655
ALKA
290
ALMI
392
ALTO
181
Market Watch
Last updated : 2022/09/30 Data is a realtime snapshot, delayed at least 10 minutes
IDX30
534.58
0.21%
+1.10
IHSG
7040.80
0.07%
+4.60
LQ45
1011.48
0.24%
+2.44
HSI
17222.83
0.33%
+56.96
N225
25937.21
-1.84%
-484.84
NYSE
13608.29
-1.63%
-224.91
Kurs
HKD/IDR 1,939
USD/IDR 15,260
Emas
819,860 / gram

Waspada! Mac App Store Dipenuhi Aplikasi asal China Penuh Malware

ECOTAINMENT
Tangguh Yudha/MPI
Senin, 15 Agustus 2022 09:45 WIB
Seorang ahli menemukan beberapa aplikasi di App Store mengandung malware yang dapat mengambil alih perangkat korban.
Mac App Store dipenuhi Malware dari China (Ilustrasi)
Mac App Store dipenuhi Malware dari China (Ilustrasi)

IDXChannel - Apple kerap mengklaim bahwa App Store-nya sangat aman. Tetapi nyatanya seorang ahli menemukan beberapa aplikasi di App Store mengandung malware yang dapat mengambil alih perangkat korban.

Ya, Apple tampaknya gegabah karena sebenarnya toko aplikasinya belum kebal terhadap malware. Dan parahnya lagi banyak dari aplikasi berbahaya yang mengandung malware ini berasal dari China.

Seperti dilansir dari TechSpot, Minggu (14/8/2022), Researcher Privacy 1st (Alex Kleber) menganalisis tujuh akun pengembang Apple yang berbeda, semuanya dikelola oleh pengembang asal China yang sama.

Mereka mencatat bahwa aplikasi telah menyalahgunakan Mac App Store dalam beberapa cara, yang paling umum adalah aplikasi tersebut mengandung malware tersembunyi yang dapat menerima perintah dari server (perintah-dan-kontrol).

Ini memungkinkan aplikasi untuk melewati pemeriksaan keamanan awal App Store sebelum malware diaktifkan.

Di beberapa aplikasi, tim peninjau Apple melihat antarmuka pengguna yang sama sekali berbeda dari apa yang muncul di versi final, karena pengembang dapat mengubah UI dari jarak jauh.

Aplikasi berkomunikasi dengan layanan populer seperti Cloudflare dan GoDaddy untuk menyembunyikan penyedia hosting mereka. Ditemukan juga bahwa kebijakan privasi mereka menggunakan situs web Google gratis.

Selain itu, mereka semua menggunakan kata sandi yang sama untuk mendekripsi file JSON yang digunakan untuk menipu tim peninjau Apple, sehingga mengonfirmasi bahwa mereka berasal dari pengembang yang sama.

Aplikasi ini juga menggunakan teknik ulasan palsu yang telah teruji, pengembang dapat membeli ini untuk membuat produk mereka tampak lebih otentik dan menarik.

Perlu diperhatikan bahwa sebagian besar peringkat bintang 5 ini ditulis oleh bukan penutur asli bahasa Inggris, dan gaya yang sama sering muncul di beberapa ulasan, seperti menulis "APP" dengan huruf besar semua.

Pengembang juga membuat banyak salinan dari aplikasi yang sama untuk mendapatkan korban. Dan sialnya, beberapa aplikasi berbahaya ini terbukti sangat populer.

Aplikasi 'PDF Reader for Adobe PDF Files' adalah salah satu aplikasi yang paling banyak diunduh/dijual di US Mac Appstore, meskipun aplikasi ini menipu pengguna untuk menghapus langganan yang tidak diinginkan.

Apple kini telah menghapus banyak ulasan palsu untuk aplikasi ini, dan beberapa aplikasi tampaknya telah dihapus seluruhnya dari Mac App Store.

(NDA) 

link copied to clipboard
COPY TO CLIPBOARD