Sudah hampir dua minggu sejak keberadaan malware WireLurker terungkap untuk pertama kalinya, dan pihak berwenang Cina telah menangkap tiga tersangka yang diduga penulis malware berbasis iOS mac dan yang mungkin telah menginfeksi sebanyak ratusan ribu Apple pengguna.
Beijing Biro keamanan publik telah mengumumkan penangkapan tiga tersangka dituduh mendistribusikan malware WireLurker melalui toko aplikasi populer Cina pihak ketiga secara online. Pihak berwenang juga mengatakan website yang bertanggung jawab untuk menyebarkan malware juga telah ditutup.
"WireLurker" malware pada awalnya ditemukan awal bulan ini oleh perusahaan keamanan Palo Alto Networks menargetkan pengguna Apple Cina. Malware muncul sebagai program perangkat lunak berbahaya pertama yang memiliki kemampuan untuk menembus kontrol perangkat lunak iPhone ketat. Perhatian utama untuk khawatir tentang ancaman ini adalah kemampuannya untuk menyerang perangkat iOS non-Jailbroken.
Setelah perangkat terinfeksi malware, virus bisa men-download aplikasi berbahaya dan tidak disetujui, yang dirancang untuk mencuri informasi, dari toko aplikasi pihak ketiga dan, jika mendeteksi perangkat iOS terhubung melalui slot USB, itu akan menginstal aplikasi berbahaya pada perangkat juga.
"Malware ini masih aktif dikembangkan dan tujuan akhir penciptanya adalah belum jelas," tulis para peneliti dalam laporan [PDF]. "Tujuan utama dari serangan WireLurker tidak sepenuhnya jelas. Fungsi dan infrastruktur memungkinkan penyerang untuk mengumpulkan sejumlah besar informasi dari sejumlah besar iOS Cina dan sistem OS Mac, tapi tidak ada titik informasi kepada motif tertentu. Kami percaya WireLurker belum terungkap fungsionalitas penuh. "
Tidak seperti kebanyakan bug iPhone, WireLurker malware memiliki kemampuan untuk menginstal bahkan pada perangkat iOS non-Jailbroken karena penulis malware telah menggunakan sertifikat perusahaan untuk menandatangani aplikasi. Apple sejak telah mencabut sertifikat ini kriptografi digunakan untuk menandatangani WireLurker, dan memblokir semua aplikasi yang ditandatangani dengan itu. Palo Alto memperkirakan bahwa ratusan ribu pengguna menginstal aplikasi berbahaya.
China tampaknya telah mengambil ancaman sangat serius dan dalam waktu dua minggu menangkap tiga orang yang diyakini sebagai pencipta perangkat lunak berbahaya.
Meskipun, tidak ada banyak detail yang tersedia tentang penangkapan sebagai Biro telah diposting hanya pemberitahuan singkat pada perusahaan Sina Weibo, layanan microblogging Cina.
Namun menurut pihak berwenang China, tiga tersangka diidentifikasi sebagai "Chen," "Lee" dan "Wang," yang diduga manufaktur dan mendistribusikan program jahat "untuk keuntungan ilegal," dan bahwa pihak berwenang China telah membantu dalam penyelidikan oleh para peneliti dari perusahaan AV Cina Qihoo 360.
0komentar:
Post a Comment