Malware Wirelurker yang Menyerang iPhone
Apa sih Malware Wirelurker itu? Kabarnya juga menyerang penggunaiPhone yang tidak di-jailbreak? Bila sudah terinfeksi apa yang harus dilakukan dan bagaimana mencegahnya?
Jawaban:
Malware WireLurker dimulai dari China dan cara menginfeksinya unik, bukan langsung ke iPhone atau iPad/iPod, tetapi melalui Mac. Malware ini bersembunyi pertama di dalam aplikasi untuk Mac OS X, yang di download dari 3rd party appstore yang ada di China, yang bernama Maiyadi App Store.
10 aplikasi teratas yang terinfeksi di Maiyadi App Store itu di antaranya:
1. The Sims 3
2. International Snooker 2012
3. Pro Evolution Soccer 2014
4. Bejeweled 3
5. Angry Birds
6. Spider 3
7. NBA 2K13
8. GRID
9. Battlefield: Bad Company 2
10. Two Worlds II Game of the Year Edition.
Setelah aplikasi yang terinfeksi tersebut terinstal di Mac, maka dia akan menunggu, sampai ada iOS devices terhubung melalui USB, misalkan iPhone atau iPad.
Untuk iOS yang jailbreak, beberapa aplikasi spesifik di iOS akan di backup ke Mac, kemudian di-repacked dengan tambahan file binary yang berbahaya dan di taruh ulang di iOS device. Dari situ data pribadi seperti kontak, nomor telepon, Apple ID akan dikirim ke server pembuat malware.
Untuk iOS yang non jailbreak, malware WireLurker akan mengakali ijin untuk menginstal aplikasi pihak ketiga yang menggunakan akun Enterprise.
Untuk mengetahui apakah Mac terinfeksi, sekarang sudah ada tools untuk mengeceknya yang bisa di download di sini
Untuk mengecek apakah iOS devices kita sudah terinfeksi caranya begini:
Untuk iOS device yang di jailbreak:
- Pastikan sudah menginstall aplikasi iFile dari Cydia dan bisa mengakses direktori sistem lewat SSH.
- Navigasi ke /Library>/MobileSubstrate>/DynamicLibraries
- Kalau menemukan file bernama sfbase.dylib , berarti sistem sudah terinfeksi. Jika tidak berarti iOS aman.
Untuk iOS yang tidak di jailbreak:
- Buka Setting, General, dan lihat Profile.
- Jika ada Profil yang ganjil kemungkinan device sudah terinfeksi.
Cara terbaik untuk menghapus malware tersebut di iOS device, sementara ini yang paling aman dengan merestore ulang, atau factory reset dengan menginstal ulang iOS nya.
Jawaban:
Malware WireLurker dimulai dari China dan cara menginfeksinya unik, bukan langsung ke iPhone atau iPad/iPod, tetapi melalui Mac. Malware ini bersembunyi pertama di dalam aplikasi untuk Mac OS X, yang di download dari 3rd party appstore yang ada di China, yang bernama Maiyadi App Store.
10 aplikasi teratas yang terinfeksi di Maiyadi App Store itu di antaranya:
1. The Sims 3
2. International Snooker 2012
3. Pro Evolution Soccer 2014
4. Bejeweled 3
5. Angry Birds
6. Spider 3
7. NBA 2K13
8. GRID
9. Battlefield: Bad Company 2
10. Two Worlds II Game of the Year Edition.
Setelah aplikasi yang terinfeksi tersebut terinstal di Mac, maka dia akan menunggu, sampai ada iOS devices terhubung melalui USB, misalkan iPhone atau iPad.
Untuk iOS yang jailbreak, beberapa aplikasi spesifik di iOS akan di backup ke Mac, kemudian di-repacked dengan tambahan file binary yang berbahaya dan di taruh ulang di iOS device. Dari situ data pribadi seperti kontak, nomor telepon, Apple ID akan dikirim ke server pembuat malware.
Untuk iOS yang non jailbreak, malware WireLurker akan mengakali ijin untuk menginstal aplikasi pihak ketiga yang menggunakan akun Enterprise.
Untuk mengetahui apakah Mac terinfeksi, sekarang sudah ada tools untuk mengeceknya yang bisa di download di sini
Untuk mengecek apakah iOS devices kita sudah terinfeksi caranya begini:
Untuk iOS device yang di jailbreak:
- Pastikan sudah menginstall aplikasi iFile dari Cydia dan bisa mengakses direktori sistem lewat SSH.
- Navigasi ke /Library>/MobileSubstrate>/DynamicLibraries
- Kalau menemukan file bernama sfbase.dylib , berarti sistem sudah terinfeksi. Jika tidak berarti iOS aman.
Untuk iOS yang tidak di jailbreak:
- Buka Setting, General, dan lihat Profile.
- Jika ada Profil yang ganjil kemungkinan device sudah terinfeksi.
Cara terbaik untuk menghapus malware tersebut di iOS device, sementara ini yang paling aman dengan merestore ulang, atau factory reset dengan menginstal ulang iOS nya.
About the author
Admin
Duis sed tellus et tortor vestibulum gravida. Praesent elementum elit at tellus. Curabitur metus ipsum, luctus eu, malesuada ut, tincidunt sed, diam. Donec quis mi sed magna hendrerit accumsan.
0 komentar: