Malware Intai Pengguna iOS, Menyusup Lewat iMessage

pada 1 tahun lalu - by

Uzone.id— Malware tipe baru ditemukan di sistem operasi iOS oleh Kaspersky, Kamis, (01/06) lalu.

Malware ini menggunakan modus tanpa klik yang dikirim lewat aplikasi pesan, iMessage. Selanjutnya, malware akan terinstall dan mendapat kontrol penuh atas perangkat dan data pengguna.

Pada akhirnya, pelaku akan memata-matai pengguna secara tersembunyi lewat perangkat tersebut.

Kaspersky menjelaskan awal mula malware ini masuk ke perangkat, korban mulanya menerima pesan dengan lampiran berisi eksploitasi tanpa klik melalui iMessage. Eksploitasi ini tidak membutuhkan klik pengguna untuk persetujuan akses.

Tak ada interaksi lebih lanjut, pesan tersebut kemudian memicu kerentanan yang menyebabkan eksekusi kode yang pada akhirnya akan memberikan kontrol penuh atas perangkat yang terinfeksi.

Baca Juga :

Geger Kasus Penipuan PO iPhone Murah, Bawa Kabur Rp35 Miliar
 

Setelah berhasil menyusup, pesan tersebut akan langsung dihapus secara otomatis untuk menghilangkan jejak. 

Pelaku kemudian akan mengirim rekaman mikrofon, foto dari pesan instan, geolokasi, dan data aktivitas di perangkat lain secara diam-diam ke server jarak jauh mereka.

Beberapa karyawan Kaspersky menjadi korban dari malware ini, dan selama perangkat mereka terinfeksi tidak ada dampak apapun pada perangkat mereka dan data mereka pun sekilas tidak terpengaruh apapun.

“Penyerang hanya dapat mengakses data yang disimpan di perangkat yang terinfeksi,” tulis Kaspersky.

Serangan siber yang menyerang Kaspersky ini kemungkinan akan menunjukkan eksistensinya secara global dan menyasar perusahaan lain. 

“Dalam hal keamanan siber, bahkan sistem operasi yang paling aman pun dapat disusupi. Karena pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, bisnis harus memprioritaskan keamanan sistem mereka,” kata Igor Kuznetsov, kepala unit EEMEA di Kaspersky Global Research and Analysis Team (GReAT).

Baca Juga :

Guerrilla, Malware Baru Teror Indonesia yang Susupi WhatsApp, Instagram dkk
 

Kaspersky pun meluncurkan‘Triangle_check’ untuk memindai perangkat secara otomatis, yang nantinya akan menunjukkan notifikasi ‘TERDETEKSI (DETETCTED)’ yang mengonfirmasi bahwa perangkat telah terinfeksi dan ‘KECURIGAAN (SUSPICION)’ jika menemukan kemungkinan infeksi.

Pesan “Tidak ada jejak kompromi yang teridentifikasi (No traces of compromise were identified)” akan ditampilkan jika tidak ada IoC yang terdeteksi sama sekali.