October 4, 2022

Apple kecolongan. Toko aplikasi Apple App Store yang dikenal ketat dan aman, disusupi perangkat lunak berbahaya alias malware.

Malware ini bersembunyi dalam tujuh aplikasi populer. Bahkan, salah satunya menjadi aplikasi terpopuler di kategori terkait.

Keberadaan malware ini ditemukan oleh peneliti keamanan siber Alex Kleber. Menurut Kleber, malware ini ditemukan di sejumlah aplikasi dengan pengembang yang berbeda-beda. Namun, malware tersebut diyakini dibuat oleh satu grup yang berasal dari China

Ketujuh aplikasi yang terinfeksi malware adalah sebagai berikut:

  • PDF Reader for Adobe PDF Files
  • Word Writer Pro
  • Screen Recorder
  • Webcam Expert
  • Streaming Browser Video Player
  • PDF Editor for Adobe Files
  • PDF Reader

Deretan aplikasi tersebut berada di 100 peringkat teratas sebagai aplikasi paling banyak diunduh di App Store.

Beberapa di antaranya bahkan masuk peringkat 10 besar. Bahkan, aplikasi “PDF Reader for Adobe PDF Files” menduduki peringkat nomor 1 untuk kategori “Education” (Pendidikan).

Pembuat malware tersebut mengelabui sistem keamanan App Store dengan cara mengunggah aplikasi yang “aman” agar lolos. Setelah aplikasi lolos dan tersedia di App Store, barulah malware aktif.

Cara seperti ini sebenarnya juga seringkali dilakukan untuk menyelinapkan malware di toko aplikasi lain, seperti Google Play Store, sebagaimana dirangkum KompasTekno dari Life Hacker, Rabu (10/8/2022).

Hal ini menunjukkan App Store juga bisa disusupi malware. Padahal, selama ini Apple dikenal memiliki sistem keamanan yang sangat ketat.

Pihak Apple pun sesumbar dengan mengatakan bahwa App Store merupakan tempat yang aman dan terpercaya untuk menemukan dan mengunduh aplikasi.

Dikarenakan aplikasi tersebut dirancang untuk memiliki standar privasi, keamanan, dan konten-konten yang tertinggi.

“Selama lebih dari satu dekade, App Store telah terbukti menjadi tempat yang aman dan terpercaya untuk menemukan dan mengunduh aplikasi. Namun, App Store lebih dari sekedar toko aplikasi. Ini adalah tujuan inovatif (Apple) yang berfokus untuk menghadirkan pengalaman luar biasa bagi pengguna,” tulis Apple di blog resminya.

Bukan yang pertama

Kasus serupa juga terjadi beberapa waktu lalu. Mac Rumors melaporkan bahwa aplikasi manajemen iklan Facebook (Facebook Ad management) yang tersedia di App Store untuk iOS juga memiliki malware di dalamnya.

Malware tersebut dapat mencuri data pengguna, mengambil alih akun mereka, bahkan memakai dana iklan dari pemilik akun untuk melakukan promosi iklan aplikasi yang “jahat”.

Melihat hal tersebut, Apple mengambil tindakan serupa dengan menghapus aplikasi “jahat” itu dari iOS App Store.

Dalam laporan Mac Rumors, ditemukan bahwa aplikasi tersebut sudah diunduh sebanyak lebih dari 250.000 kali sebelum resmi dinonaktifkan/dihapus.