Apple Telah Memblokir Malware WireLurker

wirelurker-ios-osx-malware

Apple telah mengambil langkah-langkah untuk memblokir malware terbaru ‘WireLurker’ yang dapat menginfeksi perangkat iOS, bahkan yang tidak di jailbreak sekalipun, menurut pernyataan resmi yang diberikan kepada Business Insider.

Ditemukan oleh Palo Alto Networks, WireLurker telah menginfeksi 467 aplikasi OS X pada App Store Maiyadi, toko aplikasi Mac pihak ketiga di China. Dalam enam bulan terakhir, 467 aplikasi yang terinfeksi telah didownload lebih dari 356.104 kali dan mungkin telah mempengaruhi ratusan ribu pengguna.

Berikut adalah cara kerja WireLurker:
WireLurker memantau perangkat iOS yang terhubung melalui USB pada komputer OS X yang terinfeksi dan menginstal aplikasi pihak ketiga yang di download atau secara otomatis membuat aplikasi berbahaya ke perangkat, terlepas apakah itu Jailbroken atau tidak. Inilah mengapa kita menyebutnya “kabel lurker”. Para peneliti telah menunjukkan metode yang serupa untuk menyerang perangkat yang tidak Jailbroken sebelumnya, namun malware ini menggabungkan sejumlah teknik yang berhasil mewujudkan sebuah ancaman baru bagi semua perangkat iOS.

Apple kini telah memblokir aplikasi sebelum diluncurkan dan menginfeksi perangkat iOS. Berikut pernyataan mereka tentang masalah tersebut.

“Kami menyadari perangkat lunak berbahaya yang tersedia dari situs unduhan yang ditujukan untuk pengguna di China, dan kami telah memblokir aplikasi yang teridentifikasi tersebut dan mencegahnya dari peluncuran. Seperti biasa, kami menyarankan agar pengguna mengunduh dan menginstal perangkat lunak dari sumber terpercaya,” kata juru bicara Apple.

Berikut ini langkah-langkah yang Palo Alto Networks rekomendasikan untuk meminimalkan kemungkinan infeksi oleh ancaman serupa:

  • Perusahaan harus menjamin lalu lintas perangkat mobile mereka disalurkan melalui sistem pencegahan ancaman menggunakan aplikasi keamanan mobile seperti GlobalProtect
  • Menggunakan produk perlindungan antivirus atau keamanan untuk sistem Mac OS X dan menjaga agar selalu diperbarui
  • Dalam panel Sistem Preferensi OS X di bawah “Security & Privacy” (Keamanan dan Privasi), pastikan memilih “Allow apps downloaded from Mac App Store (or Mac App Store and identified developers)” (Izinkan aplikasi yang diunduh dari Mac App Store (atau Mac App Store dan pengembang yang teridentifikasi)).
  • Jangan mengunduh dan menjalankan aplikasi Mac atau games dari toko aplikasi pihak ketiga manapun, situs unduhan atau sumber yang tidak terpercaya lainnya
  • Selalu perbarui versi iOS Anda
  • Jangan menerima profil perusahaan penyedia yang tidak diketahui kecuali resmi, pihak terpercaya (misalnya perusahaan pendukung TI) secara eksplisit memerintahkan Anda untuk melakukannya
  • Jangan menghubungkan perangkat iOS Anda dengan komputer sembarangan
  • Hindari menyalakan perangkat iOS Anda melalui pengisian sumber daya sembarangan
  • Demikian pula, hindari menghubungkan perangkat iOS dengan aksesoris atau komputer (Mac atau PC) sembarangan
  • Jangan jailbreak perangkat iOS Anda, jika Anda jailbreak, gunakan sumber komunitas Cydia yang kredibel saja dan hindari penggunaan atau penyimpanan informasi pribadi yang sensitif pada perangkat



  • There are no comments

    Add yours