URtech

Duh! 128 Juta Pengguna iOS Terinfeksi Malware

Afid Ahman, Minggu, 9 Mei 2021 14.22 | Waktu baca 2 menit
WhatsApp ShareFacebook ShareTwitter ShareLinkedin Share
Duh! 128 Juta Pengguna iOS Terinfeksi Malware
Image: Ilustrasi malware pada smartphone. (Pinterest/Consumerist)

Jakarta - Email yang telah diterbitkan sebagai bagian dari uji coba Epic Games vs Apple telah mengungkapkan bahwa pada tahun 2015, 128 juta pengguna iOS menginstal 2.500+ aplikasi yang terinfeksi yang dipengaruhi oleh malware XcodeGhost. 

Malware tersebut ditempatkan di dalam aplikasi yang tampaknya sah dan pada saat itu diyakini sebagai peretasan terbesar terhadap pengguna iPhone berdasarkan jumlah orang yang terpengaruh.

Malware itu digunakan untuk menambang data dari pengguna iOS dan Dale Bagwell, manajer pengalaman pelanggan iTunes Apple, mengatakan bahwa ada 203 juta unduhan dari 2500+ aplikasi yang sarat malware.

Karyawan Apple lainnya menulis dalam email mengungkap Cina mewakili 55 persen pelanggan dan 66 persen unduhan. Sementara sebanyak 18 juta pengguna berasal dari AS.

Malware tersebut mengambil informasi pribadi dari korban termasuk nama aplikasi yang terinfeksi, nama dan jenis perangkat, informasi jaringan, dan lainnya. 

"Kami tidak mengetahui data pelanggan yang dapat diidentifikasi secara pribadi terpengaruh dan kode tersebut juga tidak memiliki kemampuan untuk meminta kredensial pelanggan untuk mendapatkan iCloud dan kata sandi layanan lainnya, Dan bahwa kode berbahaya hanya dapat memberikan beberapa informasi umum seperti aplikasi dan informasi sistem umum,” tulis Apple di bagian FAQ situsnya.

Email lain menunjukkan bahwa Apple mencoba mencari tahu pentingnya peretasan tersebut, dan bagaimana hal itu akan diberitahukan ke para korban. 

Matt Fischer, wakil presiden Apple untuk App Store, bertanya-tanya apakah Apple ingin mengirim email ke semua pelanggannya yang terkena dampak peretasan tersebut.

"Perhatikan bahwa ini akan menimbulkan beberapa tantangan dalam hal pelokalan bahasa email, karena unduhan aplikasi ini berlangsung di berbagai etalase App Store di seluruh dunia,” ujar Fischer.

Bagwell menjawab bahwa memberi tahu semua calon korban bisa menjadi masalah, dan mengirim email ke setiap korban bisa memakan waktu lama. 

Sementara Apple sendiri mengatakan akan memberi tahu setiap korban peretasan, ternyata bukan itu masalahnya. 

“Kami bekerja sama dengan pengembang untuk mengembalikan aplikasi yang terpengaruh ke App Store secepat mungkin agar dapat dinikmati pelanggan," kata Apple dalam situs resminya.

Firma keamanan Lookout mengatakan pada saat itu bahwa pencipta XcodeGhost mengemas ulang penginstal Xcode dengan kode berbahaya dan memublikasikan tautan ke penginstal di banyak forum populer untuk pengembang iOS / OS X.

“Pengembang tertarik untuk mengunduh versi Xcode yang dirusak ini karena versi itu akan mengunduh jauh lebih cepat di Cina daripada versi resmi Xcode dari Apple's Mac App Store." Kata Lookout.

Beberapa aplikasi yang berisi malware XcodeGhost menyertakan judul populer pada saat itu seperti WeChat, dan Angry Birds 2. Meskipun malware tersebut berdampak pada sejumlah besar pengguna, malware itu sendiri tidak dianggap canggih atau berbahaya.

Komentar
paper plane

Berita Terkait
    Berita Terkait