Malware Android Populer Goldluck Dikabarkan Memengaruhi Lebih dari Selusin Aplikasi iPhone
Malware Goldluck telah ada selama lebih dari setahun. Malware pada dasarnya memberi peretas hak istimewa yang memungkinkan mereka mengirim pesan premium dan mendapatkan uang. Secara historis, Goldluck telah dikaitkan dengan aplikasi game klasik populer di Android. Hari ini, peneliti keamanan mengungkapkan bahwa "lebih dari selusin aplikasi iPhone secara diam-diam berkomunikasi dengan server yang terkait dengan Golduck".
Seperti yang dilaporkan Tech Crunch, "Wandera, sebuah firma keamanan perusahaan, mengatakan menemukan 14 aplikasi - semua game bergaya retro - yang berkomunikasi dengan perintah yang sama dan server kontrol yang digunakan oleh malware Golduck.Michael Covington, wakil presiden produk Wandera mengungkapkan bahwa Goldluck telah ada dalam daftar pantauan mereka. Komunikasi antara perangkat iOS dan domain yang mencurigakan meminta penyelidikan lebih lanjut oleh mereka.
Hingga saat ini, server perintah dan kontrol hanya menampilkan daftar ikon di kantung ruang iklan di pojok kanan atas aplikasi. Jadi, tidak ada yang perlu dikhawatirkan. Namun, aplikasi juga mengirim kembali data alamat IP dan data lokasi dalam beberapa kasus, kembali ke server Goldluck. Tech Crunch bahkan memverifikasi klaim tersebut, dan mengonfirmasi bahwa aplikasi tersebut mengirim kembali aplikasi, versi, jenis perangkat, jumlah penambahan yang ditampilkan, dan alamat IP perangkat.
Namun, mungkin ada beberapa komplikasi serius di masa depan. Para peneliti menambahkan, "Seorang peretas dapat dengan mudah menggunakan ruang iklan sekunder untuk menampilkan tautan yang mengalihkan pengguna dan menipu mereka untuk memasang profil penyediaan atau sertifikat baru yang pada akhirnya memungkinkan untuk memasang aplikasi yang lebih berbahaya." Menurut mereka, aplikasinya sendiri tidak menimbulkan ancaman besar. Namun, pintu belakang yang mereka buka, dapat membuat pengguna menjadi rentan. Selain itu, karena server mengirimkan muatan berbahaya ke pengguna Android, pengguna iPhone dapat mengalami hal yang sama. Baik Apple maupun pengembang belum mengomentari masalah ini. Daftar aplikasi yang terpengaruh dapat ditemukan di bawah.
Aplikasi yang Terkena Dampak:
- Commando Metal: Kontra Klasik,
- Petualangan Super Pentron: Super Keras,
- Tank Klasik vs Super Bomber,
- Petualangan Super Maritron,
- Game Roy Adventure Troll,
- Trap Dungeons: Super Adventure,
- Bounce Classic Legend, Block Game,
- Pembom Klasik: Legenda Super,
- Brain It On: Fisika Stickman,
- Game Bomber: Bomberman Klasik,
- Bata Klasik - Blok Retro,
- The Climber Brick, dan
- Penjajah Galaksi Tembak Ayam