TIPS & TRIK

Malware Wirelurker yang Menyerang iPhone

Jakarta - Apa sih Malware Wirelurker itu? Kabarnya juga menyerang pengguna iPhone yang tidak di-jailbreak? Bila sudah terinfeksi apa yang harus dilakukan dan bagaimana mencegahnya?

Jawaban:

Malware WireLurker dimulai dari China dan cara menginfeksinya unik,
bukan langsung ke iPhone atau iPad/iPod, tetapi melalui Mac. Malware ini bersembunyi pertama di dalam aplikasi untuk Mac OS X, yang di download dari 3rd party appstore yang ada di China, yang bernama Maiyadi App Store.

10 aplikasi teratas yang terinfeksi di Maiyadi App Store itu di antaranya:

1. The Sims 3
2. International Snooker 2012
3. Pro Evolution Soccer 2014
4. Bejeweled 3
5. Angry Birds
6. Spider 3
7. NBA 2K13
8. GRID
9. Battlefield: Bad Company 2
10. Two Worlds II Game of the Year Edition.

Setelah aplikasi yang terinfeksi tersebut terinstal di Mac, maka dia akan menunggu, sampai ada iOS devices terhubung melalui USB, misalkan iPhone atau iPad.

Untuk iOS yang jailbreak, beberapa aplikasi spesifik di iOS akan di backup ke Mac, kemudian di-repacked dengan tambahan file binary yang berbahaya dan di taruh ulang di iOS device. Dari situ data pribadi seperti kontak, nomor telepon, Apple ID akan dikirim ke server pembuat malware.

Untuk iOS yang non jailbreak, malware WireLurker akan mengakali ijin untuk menginstal aplikasi pihak ketiga yang menggunakan akun Enterprise.

Untuk mengetahui apakah Mac terinfeksi, sekarang sudah ada tools untuk mengeceknya yang bisa di download di sini

Untuk mengecek apakah iOS devices kita sudah terinfeksi caranya begini:

Untuk iOS device yang di jailbreak:

- Pastikan sudah menginstall aplikasi iFile dari Cydia dan bisa
mengakses direktori sistem lewat SSH.
- Navigasi ke /Library>/MobileSubstrate>/DynamicLibraries
- Kalau menemukan file bernama sfbase.dylib , berarti sistem sudah
terinfeksi. Jika tidak berarti iOS aman.

Untuk iOS yang tidak di jailbreak:

- Buka Setting, General, dan lihat Profile.
- Jika ada Profil yang ganjil kemungkinan device sudah terinfeksi.

Cara terbaik untuk menghapus malware tersebut di iOS device, sementara ini yang paling aman dengan merestore ulang, atau factory reset dengan menginstal ulang iOS nya.

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Security News

Kumpulan berita tentang keamanan siber atau IT.

Laporan Insiden

Id-SIRTII/CC menerima pelaporan insiden dari publik untuk kemudian dilakukan koordinasi kepada pihak-pihak yang berkepentingan.