iOS Clicker Trojan Malware Ditemukan di 17 Aplikasi di App Store Apple

Lebih dari selusin aplikasi iOS yang terinfeksi malware clicker Trojan dan didistribusikan melalui Apple App Store ditemukan melakukan tugas-tugas terkait penipuan iklan di latar belakang, menggunakan perintah dan kontrol server dari kampanye penipuan iklan Android serupa.

Modul malware yang dibundel dengan 17 aplikasi iOS dirancang untuk berkomunikasi dengan server perintah dan kontrol (C2) yang sebelumnya dikenal dan mensimulasikan klik iklan dan membuka halaman web di latar belakang tanpa perlu interaksi pengguna, sehingga melakukan kampanye penipuan iklan dengan menyalahgunakan semua iPhone, iPad, dan iPod yang terinfeksi malware ini.

Join Teknoiot On Telegram

“Tujuan sebagian besar trojan clicker adalah untuk menghasilkan pendapatan bagi penyerang berdasarkan bayar per-klik dengan menggembungkan lalu lintas situs web,” jelas para peneliti di Wandera Threat Labs. 

icon-aplikasi-iphone-yang-terinfeksi-malware-1024x502 iOS Clicker Trojan Malware Ditemukan di 17 Aplikasi di App Store Apple

“Mereka juga dapat digunakan untuk menghancurkan anggaran pesaing dengan menggembungkan saldo yang terutang ke jaringan iklan.”

Semua aplikasi berbahaya ini dibuat oleh AppAspect Technologies Pvt yang berbasis di India. Ltd. , pengembang yang menerbitkan total 51 aplikasi di Apple App Store dan juga memiliki 28 aplikasi Android di Google Play Store.

Seperti yang ditemukan oleh penelitian Wandera, aplikasi Android tidak menunjukkan perilaku jahat apa pun yang terkait dengan server C2 yang digunakan oleh aplikasi dev iOS tetapi “Aplikasi Android AppAspect pernah terinfeksi di masa lalu dan dihapus dari store” untuk diterbitkan ulang di kemudian hari. .

Pada titik ini, para peneliti mengatakan bahwa tidak jelas apakah kode berbahaya ditambahkan secara sengaja oleh pengembang aplikasi atau tidak sengaja setelah memasukkan kerangka kerja pihak ketiga yang dikompromikan.

Baca Juga:  Inilah cara mengubah Warna Tema sistem Android 10 Anda

Malware dirancang untuk penipuan iklan

Aplikasi iOS berbahaya didistribusikan sebagai bagian dari beragam kategori termasuk tetapi tidak terbatas pada produktivitas, utilitas platform, dan perjalanan, sebagai direktori kontak, speedometer, atau kalkulator BMI.

“Kami menguji semua Aplikasi iTunes gratis dari pengembang dan hasilnya menunjukkan bahwa 17 dari 35 aplikasi gratis semuanya terinfeksi dengan fungsi clicker berbahaya yang sama dan berkomunikasi dengan server C&C yang sama,” kata para peneliti.

Peneliti Wandera juga berbagi daftar lengkap aplikasi iOS yang diketahui terinfeksi modul clicker Trojan ini – semuanya telah dihapus dari App Store kecuali untuk my Train Info – IRCTC & PNR:

• RTO Vehicle Information
• EMI Calculator & Loan Planner
• File Manager – Documents
• Smart GPS Speedometer
• CrickOne – Live Cricket Scores
• Daily Fitness – Yoga Poses
• FM Radio PRO – Internet Radio
• My Train Info – IRCTC & PNR​ (not listed under developer profile)
• Around Me Place Finder
• Easy Contacts Backup Manager
• Ramadan Times 2019 Pro
• Restaurant Finder – Find Food
• BMI Calculator PRO – BMR Calc
• Dual Accounts Pro
• Video Editor – Mute Video
• Islamic World PRO – Qibla
• Smart Video Compressor

Terhubung ke kampanye penipuan iklan Android

Server C2 yang digunakan oleh modul Trojan clicker iOS ini untuk berkomunikasi dengan operatornya pertama kali ditemukan oleh para peneliti di Dr. Web sebagai bagian dari kampanye Trojan clicker Android yang sangat mirip.

Baca Juga:  Cara Melacak HP yang Hilang - Android dan iPhone

Seperti yang mereka laporkan pada saat itu, malware clicker Android Trojan dibundel dengan lebih dari 33 aplikasi yang didistribusikan melalui Google Play Store dan diunduh oleh pengguna lebih dari 100 juta kali sebelum aplikasi dihapus daristore – sayangnya, App Store Apple tidak menyediakan statistik pemasangan aplikasi sehingga tidak mungkin untuk mengetahui berapa banyak orang yang menggunakan perangkat iOS mereka dalam kampanye penipuan iklan ini.

Trojan yang dijuluki  Android.Click.312.origin akan aktif 8 jam setelah aplikasi diluncurkan untuk menghindari deteksi. Varian lain bernama Android.Click.313.origin  kemudian ditemukan oleh para peneliti Dr Web saat menganalisis kampanye jahat.

Setelah dieksekusi pada perangkat Android yang dikompromikan, malware akan mulai mengumpulkan info sistem seperti versi OS, produsen dan model perangkat, negara tempat tinggal pengguna, jenis koneksi internet, zona waktu pengguna, dan info pada aplikasi dengan clicker Modul Trojan.

Info tersebut kemudian diarsipkan dan dikirim ke server C2 yang menjawab dengan info tentang perintah dan modul baru yang akan dieksekusi dan diinstal.

Tim peneliti Doctor Web menyarankan pengembang untuk “secara bertanggung jawab memilih modul untuk memonetisasi aplikasi mereka dan tidak mengintegrasikan SDK yang meragukan ke dalam perangkat lunak mereka.”

Wandera mengatakan kepada Bleeping Computer bahwa kampanye penipuan iklan iOS dan Android berbagi infrastruktur C2 yang sama dan bahwa mereka saat ini sedang menyelidiki IOC tambahan yang muncul sebagai hasil dari penelitian ini dan akan menerbitkan tindak lanjut.

Lindungi perangkat seluler Anda dan data Anda

“Penemuan ini adalah yang terbaru dari serangkaian aplikasi buruk yang muncul di store aplikasi seluler resmi dan titik bukti lain bahwa malware berdampak pada ekosistem iOS,” para peneliti Wandera menyimpulkan .

Baca Juga:  11 Antivirus Terbaik Untuk Android 2020, Gratis & Teruji

“Malware mobile masih menjadi salah satu ancaman yang jarang terlihat di alam liar, tetapi kami melihatnya lebih banyak digunakan dalam skenario serangan yang ditargetkan.”

Pengguna disarankan untuk memeriksa apakah aplikasi yang mereka instal berasal dari pengembang yang sah dan memiliki ulasan yang baik dan untuk selalu memastikan bahwa mereka tidak meminta izin lebih yang mereka perlu berfungsi dengan baik.

Wandera juga merekomendasikan untuk menginstal solusi keamanan seluler yang akan memblokir aplikasi iOS Clicker Trojan Malware agar tidak berkomunikasi dengan server C2 mereka untuk melindungi data Anda agar tidak diambil dan dicuri.

Menggunakan perangkat lunak keamanan untuk melindungi perangkat Anda juga dapat membantu secara drastis membatasi fungsionalitas malware dan menghilangkan setidaknya sebagian potensi destruktifnya.

Related Post

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.