Apa sih Malware Wirelurker itu? Kabarnya juga menyerang pengguna iPhone yang tidak di-jailbreak? Bila sudah terinfeksi apa yang harus dilakukan dan bagaimana mencegahnya?
Jawaban:
Malware WireLurker dimulai dari China dan cara menginfeksinya unik,
bukan langsung ke iPhone atau iPad/iPod, tetapi melalui Mac. Malware ini bersembunyi pertama di dalam aplikasi untuk Mac OS X, yang di download dari 3rd party appstore yang ada di China, yang bernama Maiyadi App Store.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
1. The Sims 3
2. International Snooker 2012
3. Pro Evolution Soccer 2014
4. Bejeweled 3
5. Angry Birds
6. Spider 3
7. NBA 2K13
8. GRID
9. Battlefield: Bad Company 2
10. Two Worlds II Game of the Year Edition.
Setelah aplikasi yang terinfeksi tersebut terinstal di Mac, maka dia
akan menunggu, sampai ada iOS devices terhubung melalui USB, misalkan
iPhone atau iPad.
Untuk iOS yang jailbreak, beberapa aplikasi spesifik di iOS akan di
backup ke Mac, kemudian di-repacked dengan tambahan file binary yang
berbahaya dan di taruh ulang di iOS device. Dari situ data pribadi
seperti kontak, nomor telepon, Apple ID akan dikirim ke server pembuat
malware.
Untuk iOS yang non jailbreak, malware WireLurker akan mengakali ijin
untuk menginstal aplikasi pihak ketiga yang menggunakan akun Enterprise.
Untuk mengetahui apakah Mac terinfeksi, sekarang sudah ada tools untuk
mengeceknya yang bisa di download di sini
Untuk mengecek apakah iOS devices kita sudah terinfeksi caranya begini:
Untuk iOS device yang di jailbreak:
- Pastikan sudah menginstall aplikasi iFile dari Cydia dan bisa
mengakses direktori sistem lewat SSH.
- Navigasi ke /Library>/MobileSubstrate>/DynamicLibraries
- Kalau menemukan file bernama sfbase.dylib , berarti sistem sudah
terinfeksi. Jika tidak berarti iOS aman.
Untuk iOS yang tidak di jailbreak:
- Buka Setting, General, dan lihat Profile.
- Jika ada Profil yang ganjil kemungkinan device sudah terinfeksi.
Cara terbaik untuk menghapus malware tersebut di iOS device, sementara
ini yang paling aman dengan merestore ulang, atau factory reset dengan
menginstal ulang iOS nya.
(jsn/ash)
