Peneliti: 17 Aplikasi di iOS Disusupi Trojan Klik Penipuan

Cyberthreat.id- Para peneliti Wander menemukan sebanyak 17 aplikasi yang terdapat di Apple Store (iOS) telah terinfeksi malware clicker, atau Click Fraud Trojan.

Dilansir dari SecurityWeek, Jumat, (25 Oktober 2019), Para peneliti mengungkapkan, aplikasi yang terinfeksi tersebut dikomunikasikan dengan server perintah dan kontrol (C&C) yang dikenal, untuk mensimulasikan interaksi pengguna. Dengan demikian, mereka mengizinkan operator untuk secara curang mengumpulkan pendapatan iklan.

Sama seperti malware serupa lainnya, Trojan clicker juga dirancang untuk meningkatkan lalu lintas situs web dan menghasilkan pendapatan berdasarkan pembayaran per klik.

"Tidak jelas apakah kode buruk ditambahkan secara sengaja atau tidak sengaja oleh pengembang," kata Peneliti Wandera.

Para peneliti menjelaskan, trojan melakukan tugas penipuan iklan di latar belakang melalui membuka halaman web secara terus-menerus dan mengklik tautan tanpa memerlukan segala bentuk interaksi pengguna.

Para peneliti menambahkan, 17 aplikasi yang terinfeksi diterbitkan di App Store dalam berbagai kategori, termasuk produktivitas, utilitas platform, dan perjalanan.

“Namun, mereka berhasil sampai ke depan toko aplikasi di berbagai negara dari pengembang yang sama, AppAspect Technologies Pvt yang berbasis di India,” tambah peneliti.

Menurut para peneliti, pengembang memiliki total 51 aplikasi di App Store, termasuk 35 aplikasi yang ditawarkan secara gratis. Dari jumlah tersebut, 17 ditemukan terinfeksi malware.

“Semua aplikasi yang terinfeksi akan berkomunikasi dengan C&C yang sama, yang sebelumnya diekspos dalam laporan Dr. Web tentang clicker Trojan yang menargetkan Android,” jelas peneliti

Meskipun salah satu ancaman jarang terlihat, tetapi malware seluler semakin banyak digunakan dalam skenario serangan yang ditargetkan, dan aplikasi yang baru ditemukan membuktikan bahwa penyerang lebih fokus pada memperkenalkan malware ke dalam sumber aplikasi resmi.

"Seperti biasa, kami merekomendasikan bahwa bisnis yang mendukung seluler menjalani beberapa bentuk pemeriksaan keamanan aplikasi untuk memastikan aplikasi, terutama aplikasi gratis,”  tutur para peneliti.