MENARAnews, Security – Apple App Store yang terkenal memiliki label aman dari virus, trojan, malware (malicious software), dan aplikasi jahat lainnya, kini tampaknya sudah tak berlaku lagi.
Palo Alto Networks, perusahaan yang bergerak di bidang keamanan internet, melaporkan bahwa serangan malware telah berhasil menginfeksi aplikasi di Apple App Store sehingga mengancam keamanan pengguna.
Serangan malware tersebut diberi nama XcodeGhost dan teridentifikasi sebagai serangan pertama terbesar di Apple App Store
Palo Alto Networks mengungkapkan, XcodeGhost secara diam-diam memata-matai dan membajak data pribadi perangkat pengguna, seperti password, data URL yang sedang diakses, dan password iCloud. Setelah berhasil mengambil data, XcodeGhost kemudian meng-upload data tersebut ke server penyerang.
Palo Alto Networks juga menjelaskan, serangan malware yang dilancarkan oleh hacker tersebut menggunakan metode social engineering. Hacker berhasil mengelabui pengembang aplikasi Apple untuk men-download versi Xcode yang telah disusupi oleh kode-kode jahat (malware). Xcode sendiri adalah aplikasi yang digunakan pengembang software untuk membuat aplikasi iOS.
Serangan malware ini disebutkan lebih banyak mengancam pengguna App Store di China. Pasalnya, berdasarkan isu yang beredar, hacker lebih banyak berhasil mengelabui beberapa pengembang aplikasi di China. Bahkan layanan berbagi file di China, Baidu Yunpan juga menawarkan download Xcode yang telah disisipi oleh malware tersebut.
Beberapa aplikasi dari pengembang China yang diduga terinfeksi malware yaitu, aplikasi messenger populer WeChat; layanan musik streaming, NetEase; editor foto, Perfect 365; dan CamCard
Tidak hanya China, aplikasi dari pengembang di luar China juga diduga terinfeksi malware, yaitu WinZip, Musical.ly dan Mercury.
Menyikapi hal ini, tim keamanan Apple App Store telah melakukan pembersihan terhadap aplikasi-aplikasi yang terinfeksi malware tersebut.
Saat berita ini ditulis, Apple dikabarkan telah menghapus 300 aplikasi yang terinfeksi malware XcodeGhost
“Kami telah bekerja keras menghapus aplikasi yang dibuat dengan versi Xcode palsu. Kami terus bekerja sama dengan pengembang agar mereka memastikan diri menggunakan versi Xcode yang asli,” ujar Apple seperti yang dilansir The Guardian. (AD)