Hati-hati! Spyware Ini Ternyata Curi Data iPhone di Indonesia

Tech - Roy Franedya, CNBC Indonesia
09 April 2019 18:55
Hati-hati! Spyware Ini Ternyata Curi Data iPhone di Indonesia
Jakarta, CNBC Indonesia - Lembaga penelitian keamanan (security) Lookout menemukan aplikasi spyware yang sebelumnya dirancang untuk perangkat Android, kini menargetkan perangkat iPhone.

Spyware merupakan program yang terinstal di sistem dan mampu mengumpulkan berbagai informasi tentang user dan kemudian mengirimkan informasi tersebut ke lokasi tertentu. Hal ini dilakukan tanpa sepengetahuan user.


Lookout mengatakan aplikasi Spyware ini menyalahgunakan sertifikasi yang dikeluarkan Apple untuk menjangkiti ponsel iPhone melalui app store. Aplikasi terinstal secara diam-diam dan mencuri kontak, rekaman audio, foto, video, dan informasi lainnya termasuk data lokasi real time.


Aplikasi spyware ini juga bisa mencuri dengar percakapan pengguna iPhone dari jarak jauh. Lookout menemukan aplikasi jahat ini datang dari situs palsu yang mengaku sebagai operator seluler di Italia dan Turkmenistan.

Aplikasi ini dikaitkan dengan Connexxa yang diketahui digunakan oleh otoritas Italia. Sebelumnya aplikasi Android yang dijuluki Exodus diketahui memata-matai perangkat Android. Kedua aplikasi ini menggunakan infrastruktur back-end yang sama.

Hati-hati! Spyware Ini Curi Data Pemilik Apple iPhoneFoto: IPhone XS dan XS Max baru Apple ditampilkan setelah dijual di Apple Store di distrik belanja Omotesando Tokyo, Jepang, 21 September 2018. (REUTERS / Issei Kato)

"Ini adalah salah satu indikator bahwa sekelompok profesional bertanggung jawab atas perangkat lunak tersebut," ujar Adam Bauer, senior staff security Intelligence engineer Lookout, Techcrunch melaporkan dan dikutip CNBC Indonesia, Selasa (9/4/2019).

Adam Bauer menambahkan Connexxa merupakan aplikasi yang mendapat sertifikasi dari Apple, yang memungkinkan pembuat aplikasi dapat melewati pengawasan ketat app store.

Apple mengatakan tindakan tersebut melanggar aturan perusahaan, yang melarang penggunaan sertifikat untuk aplikasi internal ditawarkan pada konsumen. Setelah peneliti mengungkapkan temuan mereka, Apple mencabut sertifikat perusahaan pembuat aplikasi, dan mematikan aplikasi yang terpasang secara offline.

Para peneliti mengatakan mereka tidak tahu berapa banyak pengguna Apple yang terpengaruh. Connexxa dan Apple tidak menanggapi permintaan komentar Techcrunch.

Simak video Apple batalkan peluncuran Airpower di bawah ini:
[Gambas:Video CNBC]


(roy/miq)
Terpopuler
    spinner loading
Features
    spinner loading