Aplikasi iPhone terkait Malware ‘Golduck’

Detik Akurat Para Peneliti keamanan mengungkapkan bahwa mereka telah menemukan lebih dari selusin aplikasi iPhone yang memiliki komunikasi ‘rahasia’ dengan server terkait Golduck.  Server Golduck tersebut merupakan malware yang berfokus pada Android yang secara historis menginfeksi aplikasi permainan klasik populer.

Malware ini telah dikenal sekitar selama lebih dari setahun, setelah pertama kali ditemukan oleh Appthority menginfeksi game klasik dan retro di Google Play, dengan menyematkan kode backdoor yang memungkinkan muatan berbahaya untuk diam-diam didorong ke perangkat.

Pada saat itu, lebih dari 10 juta pengguna dipengaruhi oleh malware, yang memungkinkan peretas untuk menjalankan perintah jahat, seperti mengirim pesan SMS premium dari ponsel korban untuk menghasilkan uang. Sekarang, para peneliti mengatakan aplikasi iPhone yang dikaitkan dengan malware juga bisa menimbulkan risiko.Wandera, sebuah perusahaan keamanan perusahaan, mengatakan menemukan 14 aplikasi, dengan game bergaya retro yang berkomunikasi dengan server perintah dan kontrol yang sama dengan yang digunakan oleh malware Golduck.

“Domain [Golduck] berada di daftar pantauan yang kami buat karena penggunaannya dalam mendistribusikan jenis malware Android yang spesifik di masa lalu,” kata Michael Covington, Wakil Presiden Produk Wandera.”Ketika kami mulai melihat komunikasi antara perangkat iOS dan domain malware yang dikenal, kami menyelidiki lebih lanjut.”Menurut para peneliti, apa yang mereka lihat sejauh ini tampaknya relatif jinak. Server perintah dan kontrol hanya mendorong daftar ikon di saku ruang iklan di sudut kanan atas aplikasi.Saat pengguna membuka game, server memberi tahu ikon dan tautan mana aplikasi yang harus dilayaninya kepada pengguna. Namun, mereka melihat aplikasi mengirim data alamat IP dan dalam beberapa kasus, data lokasi – kembali ke perintah Golduck dan server kontrol.

TechCrunch memverifikasi klaim mereka, menjalankan aplikasi pada iPhone yang bersih melalui proxy, memungkinkan melihat ke mana data berjalan. Berdasarkan apa yang TechCrunch lihat, aplikasi memberi tahu server Golduck berbahaya termasuk berapa banyak iklan yang ditampilkan di telepon.”Aplikasi itu sendiri secara teknis tidak terganggu dan untuk sementara mereka tidak mengandung kode berbahaya, pintu belakang yang mereka buka menghadirkan risiko paparan yang tidak ingin diambil oleh pelanggan kami,” papar para peneliti.

“Seorang hacker dapat dengan mudah menggunakan ruang iklan sekunder untuk menampilkan tautan yang mengarahkan ulang pengguna dan menipu mereka agar memasang profil penyediaan atau sertifikat baru yang pada akhirnya memungkinkan aplikasi yang lebih berbahaya dipasang,” kata para peneliti.Implikasinya adalah bahwa jika server mengirimkan muatan berbahaya ke pengguna Android, pengguna iPhone bisa menjadi yang berikutnya.

TechCrunch mengirim daftar aplikasi ke firma Sensor Tower, yang memperkirakan bahwa 14 aplikasi telah dipasang hampir satu juta kali sejak dirilis tidak termasuk pengunduhan berulang atau pemasangan di berbagai perangkat yang berbeda. Ketika TechCrunch mencoba menghubungi pembuat aplikasi, banyak tautan App Store menunjuk ke tautan mati atau ke halaman dengan kebijakan privasi sederhana tapi tidak ada informasi kontak. Pendaftar di domain Golduck tampaknya palsu, bersama dengan domain lain yang terkait dengan Golduck, yang sering memiliki nama dan alamat email yang berbeda.

Apple tidak berkomentar ketika dihubungi sebelum publikasi. Aplikasi tampaknya masih dapat diunduh dari App Store, tetapi semua sekarang mengatakan bahwa aplikasi tersebut ‘tidak tersedia di toko AS