Wah gawat nih! Banyak aplikasi populer untuk iPhone dan iPad di App Store yang sebagian besar di kembangkan oleh pengembang asal Tiongkok terinfeksi oleh malware XcodeGhost. Malware itu bisa dibilang program jahat ya guys. Nah XcodeGhost ini sebuah malware yang akan mengambil data dari perangkat iOS korban dan mengirim data tersebut ke remote server.
Berikut adalah daftar informasi yang diambil oleh malware ini dari perangkat iOS korban melalui aplikasi yang terinfeksi malware XcodeGhost.
Waktu
- Nama Aplikasi yang Terinfeksi
- Identifier dari Aplikasi
- Nama dan Tipe Perangkat Pengguna (Misalkan Nama : iPhone Tipe : 5S)
- Bahasa Sistem dan Negara
- UUID Perangkat
- dan Jenis Jaringan
Mau tau salah satu aplikasi yang terinfeksi oleh malware ini apa? Ternyata, WeChat guys. Kalian taukan aplikasi ini udah populer banget di kategori instant messaging (pesan singkat) khususnya di Tiongkok. Mimin sarankan untuk berhati-hati dalam menginstall aplikasi yang berasal dari pengembang asal Tiongkok.
Developer dari WeChat berjanji akan menghapus malware ini di versi terbarunya yaitu 6.2.6. Selain itu malware ini tidak hanya menjangkiti aplikasi pesan singkat, tapi ada aplikasi banking, program maps (peta), aplikasi saham , dan games.
XcodeGhost ini berbeda dengan eksploit di iOS. Malware ini ditemukan menginjeksi kode file objek Mach-O yang telah dibuat ulang menjadi versi Xcode terbaru/lainnya, Xcode ini adalah sebuah tools yang digunakan untuk membuat aplikasi iOS dan OS X.
Parahnya nih ya, pengembang aplikasi populer dari Tiongkok ini menggunakan Xcode yang telah terjangkit malware yang di sediakan di layan cloud Baidu, seperti yang dijelaskan oleh PaloAlto Networks. Jadi, setiap aplikasi yang dikompile menggunakan Xcode yang sudah dijangkiti malware secara otomatis malware ini akan iktu masuk juga ke dalam aplikasi iOS yang dibuat.
Masalah ini bukanlah kesalahan dari Apple ya. Katanya Baidu juga udah menghapus file installer dari Xcode yang telah terjangkit malware dari servernya. Kemudian, untuk menghapus malware tersebut pengembang aplikasi akan melakukan update aplikasinya yang bebas dari malware ini.
Menurut PaloAlto Networks, alasan mengapa pengembang aplikasi di Tiongkok menggunakan Xcode dari Baidu dibandingkan Xcode milik Apple resmi adalah kecepatan download di negara tersebut yang terbilang lambat. Bahkan ada kemungkinan pengembang aplikasi tersebut mendapatkan tools tersebut dari teman terdekatnya. Jadi, mana tau ya kan Xcode yang digunakan itu terkena malware atau tidak. (FYI : File Xcode besarnya 3 GB)
In addition, attackers do not need to trick developers into downloading untrusted Xcode packages. Instead, they can “write an OS X malware that directly drops a malicious object file in the Xcode directory without any special permission.”
Hal ini merupakan pelajaran baru untuk para pengembang untuk lebih memilih download aplikasi Xcode dari sumbernya langsung (Apple). Karena resikonya cukup tinggi kalo sampe aplikasi yang dibuat dengan Xcode yang terinfeksi malware, selain informas yang dicuri, hal tersebut juga dapat menurunkan reputasi dari aplikasi tersebut. Sayang kan..
Oh iya untuk daftar aplikasi yang terinfeksi oleh XcodeGhost ini dapat kalian langsung di link sumber ya.
Sumber : PaloAlto Networks
Punya pertanyaan? Sampaikan di kolom komentar yuk!