Malware Keyraider

malware keyraider

Peneliti keamanan dari Palo Alto Network bekerja sama dengan weiptech baru saja melaporkan penemuan malware Keyraider. Malware ini diduga telah berhasil membobol 225.000 perangkat mobile yang menggunakan IOS. Malware ini menyerang perangkat-perangkat IOS yang telah di-Jailbreak. Penyebaran malware melalui aplikasi tweaks yang menjanjikan korban untuk dapat menguduh aplikasi dari app-store resmi tanpa harus membayar. Aplikasi tweaks ini disebarkan bukan melalui apple store tapi melalui repository pihak ketiga di Cina yaitu Cydia.

Berdasarkan laporan malware telah menyebar di 18 negara diantaranya China, Prancis, Russia, Jepang, Inggris, Amerika Serikat, Kanada, Jerman, Australia, Israel, Itali, Spanyol, Singapur, dan Korean Selatan. Malware mencuri akun pengguna Apple seperti username, password certificate, private keys dengan menangkap trafik dari perangkat ke iTune. Data-data ini kemudian diupload ke sebuah server command and server. Dari laporan beberapa pengguna Iphone yang terinfeksi malware ini, mereka menemukan akun applenya digunakan untuk pembelian aplikasi yang tidak wajar. Selain itu ada juga yang melaporkan perangkatnya terkena ransomware.

Peneliti menemukan server yang digunakan untuk menyimpan data user dan password yang dicuri ternyata memiliki celah keamanan SQL Injection. Setelah melakukan injeksi kepada web server peneliti keamanan kemudian memperoleh banyak informasi tentang malware ini. Malware ini mengeskploitasi framework MobileSubstrate pada IOS.  3 Fungsi utama yang ditemukan pada malware ini adalah:

  1. Mencuri akun apple korban (username, password) dan GUID perangkat
  2. Mencuri certificate dan kunci privat yang digunakan oleh layananApple Push Notification Service
  3. Mencegah perangkat di unlocked dengan memasukkan passcode atau dari layanan iCloud

Dari hasil analisa terhadap server memang tidak ada laporan penyebaran malware ini di Indonesia. Namun begitu untuk mengurangi resiko terinfeksi malware sebaiknya kita tidak melakukan jailbreak atau rooting pada perangkat mobile kita.

Semoga bermanfaat!

Bahan bacaan:

http://researchcenter.paloaltonetworks.com/2015/08/keyraider-ios-malware-steals-over-225000-apple-accounts-to-create-free-app-utopia/

http://researchcenter.paloaltonetworks.com/2015/09/keyraider-ios-malware-how-to-keep-yourself-safe/

https://blog.kaspersky.com/ios-greatest-hack/9714/


Silahkan tuliskan tanggapan, kritik maupun saran