Waspada, Peneliti keamanan menemukan lebih dari selusin aplikasi iPhone yang terhubung dengan malware Golduck

Waspada, Peneliti keamanan menemukan lebih dari selusin aplikasi iPhone yang terhubung dengan malware Golduck / Gambar Net Teknologi Mi...

Waspada, Peneliti keamanan menemukan lebih dari selusin aplikasi iPhone yang terhubung dengan malware Golduck
Waspada, Peneliti keamanan menemukan lebih dari selusin aplikasi iPhone yang terhubung dengan malware Golduck / Gambar Net

Teknologi Milenial - Hallo Kaum Milenial, Peneliti keamanan mengatakan mereka telah menemukan lebih dari selusin aplikasi iPhone yang berkomunikasi secara diam-diam dengan server yang terkait dengan Golduck, malware yang berfokus pada Android yang menginfeksi aplikasi game klasik populer.

Malware telah dikenal sekitar selama lebih dari setahun , setelah pertama kali ditemukan oleh Appthority menginfeksi game klasik dan retro di Google Play, dengan menyematkan kode backdoor yang memungkinkan muatan berbahaya untuk diam-diam didorong ke perangkat. Pada saat itu, lebih dari 10 juta pengguna dipengaruhi oleh malware, yang memungkinkan peretas untuk menjalankan perintah jahat dengan hak istimewa tertinggi, seperti mengirim pesan SMS premium dari ponsel korban untuk menghasilkan uang.

Sekarang, para peneliti mengatakan aplikasi iPhone yang dikaitkan dengan malware juga bisa menimbulkan risiko.

Wandera, sebuah perusahaan keamanan perusahaan, mengatakan menemukan 14 aplikasi - semua game bergaya retro - yang berkomunikasi dengan server perintah dan kontrol yang sama dengan yang digunakan oleh malware Golduck.

“Domain [Golduck] berada di daftar pantauan yang kami buat karena penggunaannya dalam mendistribusikan jenis malware Android yang spesifik di masa lalu,” kata Michael Covington, wakil presiden produk Wandera. "Ketika kami mulai melihat komunikasi antara perangkat iOS dan domain malware yang dikenal, kami menyelidiki lebih lanjut."

Aplikasi meliputi: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brick, and Chicken Shoot Galaxy Invaders.

Menurut para peneliti , apa yang mereka lihat sejauh ini tampaknya relatif jinak - server perintah dan kontrol hanya mendorong daftar ikon di saku ruang iklan di sudut kanan atas aplikasi.

Saat pengguna membuka game, server memberi tahu ikon dan tautan mana aplikasi yang harus dilayaninya kepada pengguna. Namun, mereka melihat aplikasi mengirim data alamat IP - dan, dalam beberapa kasus, data lokasi - kembali ke perintah Golduck dan server kontrol. TechCrunch memverifikasi klaim mereka, menjalankan aplikasi pada iPhone yang bersih melalui proxy, memungkinkan kita untuk melihat ke mana data berjalan. Berdasarkan apa yang kami lihat, aplikasi memberi tahu server Golduck berbahaya apa aplikasi, versi, jenis perangkat, dan alamat IP perangkat - termasuk berapa banyak iklan yang ditampilkan di telepon.

Sampai sekarang, para peneliti mengatakan bahwa aplikasi dikemas dengan iklan - kemungkinan sebagai cara untuk menghasilkan uang dengan cepat. Tetapi mereka menyatakan keprihatinan bahwa komunikasi antara aplikasi dan server yang diketahui berbahaya dapat membuka aplikasi - dan perangkat - untuk perintah jahat di telepon.

“Aplikasi itu sendiri secara teknis tidak terganggu; sementara mereka tidak mengandung kode berbahaya, pintu belakang yang mereka buka menghadirkan risiko paparan yang tidak ingin diambil oleh pelanggan kami.

"Seorang hacker dapat dengan mudah menggunakan ruang iklan sekunder untuk menampilkan tautan yang mengarahkan ulang pengguna dan menipu mereka agar memasang profil penyediaan atau sertifikat baru yang pada akhirnya memungkinkan aplikasi yang lebih berbahaya dipasang," kata para peneliti.

Itu bisa dikatakan untuk game atau aplikasi apa pun, terlepas dari pembuat perangkat atau perangkat lunak. Tetapi koneksi ke server jahat yang dikenal tidak baik. Covington mengatakan bahwa perusahaan telah "mengamati konten jahat dibagikan dari server," tetapi itu tidak terkait dengan game.

Implikasinya adalah bahwa jika server mengirimkan muatan berbahaya ke pengguna Android, pengguna iPhone bisa menjadi yang berikutnya.

TechCrunch mengirim daftar aplikasi ke firma wawasan data Sensor Tower, yang memperkirakan bahwa 14 aplikasi telah dipasang hampir satu juta kali sejak dirilis - tidak termasuk pengunduhan berulang atau pemasangan di berbagai perangkat yang berbeda.

Ketika kami mencoba menghubungi pembuat aplikasi, banyak tautan App Store menunjuk ke tautan mati atau ke halaman dengan kebijakan privasi sederhana tapi tidak ada informasi kontak. Pendaftar di domain Golduck tampaknya palsu, bersama dengan domain lain yang terkait dengan Golduck, yang sering memiliki nama dan alamat email yang berbeda.

Apple tidak berkomentar ketika dihubungi sebelum publikasi. Aplikasi tampaknya masih dapat diunduh dari App Store, tetapi semua sekarang mengatakan mereka "saat ini tidak tersedia di toko AS."

Toko aplikasi Apple mungkin memiliki rap yang lebih baik daripada Google, yang sesekali memungkinkan aplikasi jahat masuk melalui internet. Pada kenyataannya, tidak ada toko yang sempurna. Awal tahun ini, peneliti keamanan menemukan aplikasi tingkat atas di Mac App Store yang mengumpulkan riwayat penelusuran pengguna tanpa izin, dan lusinan aplikasi iPhone yang mengirim data lokasi pengguna ke pengiklan tanpa meminta izin terlebih dahulu.

Untuk pengguna biasa, aplikasi jahat tetap menjadi ancaman terbesar dan paling umum bagi pengguna seluler - bahkan dengan perangkat lunak yang terkunci dan pemeriksaan aplikasi yang ekstensif.

Jika ada satu pelajaran, sekarang dan selalu: jangan mengunduh apa yang tidak Anda butuhkan, atau tidak bisa percaya.

COMMENTS

Loading...
Name

Adsense,1,anime info,3,Aplikasi,30,Bisnis,2,Blogging,2,Breaking News,89,Download,9,gadget,8,Games,22,Games News,20,INDONESIA TODAY,15,Internet,5,Milenial News,51,Movie,5,Science,2,smartphone,37,Social Media,4,Startup,9,Tekno app,16,Tekno Berita,25,Tekno News,134,Tips and Trik,21,Tips dan Trik,9,Unik,2,youtube,1,zodiak,1,
ltr
item
Tekno Milenial - Barometer Teknologi Indonesia: Waspada, Peneliti keamanan menemukan lebih dari selusin aplikasi iPhone yang terhubung dengan malware Golduck
Waspada, Peneliti keamanan menemukan lebih dari selusin aplikasi iPhone yang terhubung dengan malware Golduck
https://2.bp.blogspot.com/-2P28i1sCGqk/XDHNDUbOIwI/AAAAAAAAAG4/Z40mpM-fKV0pj_zzE1zN6K0TrTxJ_lOlQCLcBGAs/s640/malware%2BGolduck.png
https://2.bp.blogspot.com/-2P28i1sCGqk/XDHNDUbOIwI/AAAAAAAAAG4/Z40mpM-fKV0pj_zzE1zN6K0TrTxJ_lOlQCLcBGAs/s72-c/malware%2BGolduck.png
Tekno Milenial - Barometer Teknologi Indonesia
https://www.teknomilenial.com/2019/01/waspada-peneliti-keamanan-menemukan.html
https://www.teknomilenial.com/
https://www.teknomilenial.com/
https://www.teknomilenial.com/2019/01/waspada-peneliti-keamanan-menemukan.html
true
6801700426181318105
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy
close