TEMPO.CO, Santa Clara: Perusahaan keamanan cyber Palo Alto Networks telah mengidentifikasi malware baru - mereka menyebutnya YiSpecter - yang menginfeksi perangkat iOS dengan menyalahgunakan application programming interface (API) private. Pengguna paling terpengaruh tinggal di Cina dan Taiwan.
Setelah menginfeksi ponsel, YiSpecter dapat menginstal aplikasi yang tidak diinginkan; mengganti aplikasi yang sah dengan yang telah diunduh; memaksa aplikasi untuk menampilkan iklan layar penuh; mengubah bookmark dan mesin pencarian default di Safari; dan mengirim balik informasi pengguna ke server. Ia juga secara otomatis muncul kembali bahkan setelah pengguna secara manual menghapusnya dari perangkat iOS mereka.
Palo Alto Networks mengatakan YiSpecter tidak biasa untuk malware iOS - setidaknya yang telah diidentifikasi sejauh ini - karena menyerang perangkat iOS dengan menyalahgunakan API private yang memungkinkan empat komponennya untuk mengunduh dan menginstal satu sama lain dari server terpusat.
Dalam postingnya, peneliti keamanan Palo Alto Networks, Claud Xiao, menulis bahwa dengan menyalahgunakan sertifikat perusahaan dan API private, YiSpecter tidak hanya mampu menginfeksi lebih banyak perangkat, tetapi mendorong garis batas keamanan iOS mundur selangkah.
Tiga komponen dapat menyembunyikan ikon mereka dari iOS SpringBoard (aplikasi standar yang menjalankan layar awal) dan bahkan menyamarkan diri dengan nama dan logo dari aplikasi lain untuk menghindari deteksi dari pengguna.
Palo Alto Networks mengatakan malware ini telah menginfeksi perangkat iOS selama lebih dari 10 bulan, tapi hanya satu dari 57 vendor keamanan di VirusTotal, layanan pemindaian bebas, yang mendeteksinya.
YiSpecter pertama menyebar dengan menyamar sebagai sebuah aplikasi yang memungkinkan pengguna untuk melihat web porno gratis. Ia kemudian menginfeksi ponsel lebih jauh dengan membajak trafik dari penyedia layanan Internet, sebuah virus Windows yang pertama menyerang QQ, dan komunitas online di mana pengguna menginstal aplikasi pihak ketiga sebagai pertukaran untuk biaya promosi dari pengembang.
Bulan lalu, malware lain yang disebut XcodeGhost menginfeksi hampir 40 aplikasi populer di Cina App Store. Hal itu sangat tidak biasa karena aplikasi Apple mendapat review yang ketat. Meskipun sifat unik dari kedua malware, namun Palo Alto Networks mengatakan tidak ada bukti bahwa XcodeGhost dan YiSpecter terkait.
Blog Palo Alto Networks memiliki informasi lebih lanjut tentang YiSpecter, serta langkah-langkah rinci untuk mengeluarkannya dari perangkat.
