Jakarta –
Meski Apple sering membanggakan keamanan platform miliknya, termasuk Mac App Store, tetap saja ada malware yang bisa bersembunyi di platform tersebut.
Peneliti keamanan Alex Kleber menganalisa tujuh akun developer Apple yang berbeda ternyata dikelola oleh developer asal China yang sama. Menurut Kleber, aplikasi buatan developer ini mengakali Mac App Store dalam beberapa cara, termasuk di antaranya menyembunyikan malware di dalamnya.
Malware ini menurut Kleber bisa berkomunikasi dengan server pengontrolnya, yang membuatnya bisa bersembunyi dari pemindaian yang dilakukan Apple untuk mencari malware. Saat pemindaian itu sudah dilakukan, barulah malware itu diunduh dan menyusup ke dalam aplikasi.
Bahkan dalam beberapa kasus, tim pengulas aplikasi dari Apple menemukan perbedaan yang signifikan dalam aplikasi tersebut, bahkan tampilan antarmuka yang benar-benar berbeda, demikian dikutip detikINET dari Techspot, Selasa (9/8/2022).
Tak cuma itu, aplikasinya pun menggunakan layanan populer Cloudflare dan GoDaddy untuk menyembunyikan penyedia layanan hostingnya. Bahkan mereka pun menggunakan situs gratis Google untuk menampilkan laman kebijakan privasinya.
Namun yang jelas, setiap aplikasi ini menggunakan password yang sama untuk mendekripsi file JSON yang dipakai untuk mengelabui tim pengulas aplikasi dari Apple, yang menunjukkan kalau aplikasi ini dibuat oleh developer yang sama.
Untuk menunjukkan keasliannya, mereka pun memanfaatkan jasa penjualan review palsu untuk membuat aplikasinya di App Store terlihat asli dan tak bermasalah.
Oh ya, developer ini juga membuat sejumlah aplikasi yang sama untuk meningkatkan penyebarannya. Beberapa aplikasi yang disusupi malware itu terbilang cukup populer, termasuk PDF Reader for Adobe PDF Files, yang merupakan aplikasi dengan jumlah unduhan cukup besar.
Berikut adalah aplikasi-aplikasi yang disusupi malware di Mac App Store tersebut
- PDF Reader for Adobe PDF Files buatan Sunnet Technology
- Word Writer Pro buatan Netozo Limited
- Screen Recorder buatan Safeharbor Technology
- Webcam Expert buatan Wildfire Technology
- Streaming Browser Video Player buatan Boulevard Technology
- PDF Editor for Adobe Files buatan Polarnet Limited
- PDF Reader buatan Xu Lu
Untungnya kini Apple sudah menghapus beberapa aplikasi tersebut dari Mac App Store dan juga review palsu di dalamnya.
Simak Video “Sempat Menghilang, PeduliLindungi Kini Muncul Lagi di App Store“
[Gambas:Video 20detik]
(asj/afr)