Connect with us

Hi, what are you looking for?

Tech Industry

Hacker Gunakan Aplikasi Keyboard Untuk Mata-Matai User iPhone

Hacker iPhone_1a
Hacker iPhone. (Sumber: Computer World)

Unbox.id – Baru-baru ini, sebuah laporan mengungkapkan bahwa aplikasi keyboard di iPhone menjadi cara bagi penjahat untuk melacak aktivitas pengguna. Perusahaan keamanan Certo Software melaporkan bahwa keyboard pihak ketiga yang didistribusikan oleh peretas merupakan suatu bentuk “stalkerware”: aplikasi atau layanan spyware yang digunakan untuk memantau dan melacak orang secara online. Dilaporkan oleh Gadgets 360, keyboard ini dapat mengumpulkan pesan terkirim, kata sandi, riwayat penelusuran, kredensial perbankan, dan teks lain apa pun yang dimasukkan ke dalam perangkat. Seorang penguntit dapat mengakses data yang diperoleh dari ponsel melalui portal web.

Sulit Untuk Distribusikan Aplikasi Berbahaya

Hacker Internet_1a

Hacker Internet. (Sumber: Times Now)

Diketahui bahwa setiap aplikasi yang didistribusikan melalui App Store akan diverifikasi oleh Apple, sehingga menyulitkan distribusi aplikasi berbahaya di sini.

Keyboard pihak ketiga ini dipasang dengan cara berbeda yang memungkinkan Pengembang menguji aplikasi mereka di iOS. Menurut Certo Software, peretas menggunakan TestFlight untuk mendistribusikan keyboard pihak ketiga ini kepada korbannya.

Setelah pengguna menginstal keyboard ini, tentu saja mereka akan melakukan beberapa pengaturan untuk mengaktifkan keyboard ini di iPhone saya. Peretas kemudian akan memanfaatkan ini untuk mengumpulkan data pengguna.

Tangkapan layar salah satu keyboard yang dibagikan oleh Certo Software menunjukkan betapa miripnya keyboard berbahaya ini dengan keyboard bawaan Apple. Hal ini menyulitkan pengguna untuk mengidentifikasi aplikasi tersebut.

Mengingat masalah keamanan ini, perusahaan keamanan mengatakan pengguna dapat melindungi diri mereka dari perangkat lunak jenis ini dengan membuka Pengaturan dan mengetuk Umum > Keyboard > Keyboard.

Melalui langkah ini, pengguna iPhone dapat melihat semua keyboard pihak ketiga yang terpasang di perangkat, seperti SwiftKey atau Gboard. Jika Anda menemukan keyboard yang tidak dikenal, pengguna dapat menggunakan tombol Ubah untuk menghapusnya dengan cepat.

Pakar Keamanan Temukan Spyware Pegasus di iPhone

Sebelumnya, para peneliti dari kelompok pengawasan digital Citizen Lab mengatakan mereka telah menemukan spyware yang terkait dengan perusahaan intelijen siber Israel NSO, yang mengeksploitasi bug di perangkat Apple.

Mengutip Reuters, Citizen Lab menemukan bug pada perangkat Apple milik seorang karyawan kelompok masyarakat sipil yang dieksploitasi oleh spyware Pegasus milik NSO. “Kami menganggap eksploitasi spyware Pegasus oleh NSO Group sangat andal dan berdasarkan temuan forensik tentang perangkat target,” kata Bill Marczak, penyelidik utama di Citizen Lab, yang berbasis di Munk School of Global and Public Policy di Universitas Toronto.

Menurut Citizen Lab, mereka menemukan spyware Pegasus ini karena penyerang melakukan kesalahan instalasi. Mereka juga mengatakan bahwa Apple telah mengonfirmasi bahwa penggunaan fitur “Mode Kunci” dengan keamanan tinggi yang tersedia di perangkat mereka dapat mencegah serangan ini.

Harap diperhatikan bahwa bug ini dapat membahayakan Impor ke iPhone yang menjalankan versi terbaru iOS 16.6 tanpa kesalahan apa pun interaksi dari korban. Namun, masalah kesalahan ini dapat diperbaiki dengan memperbarui ke iOS versi 16.6.1.

Apple telah merilis pembaruan setelah melakukan penyelidikan. Juru bicara perusahaan mengatakan mereka tidak dapat berkomentar lebih lanjut dan Citizen Lab mendesak konsumen untuk memperbarui perangkat mereka.

Baca juga: Fitur Keamanan Dari IPhone Bisa Lindungi Anak Dari Konten Berbahaya

Jutaan Ponsel Android Terinfeksi Spyware

Android Nougat_2b

Android Nougat. (Sumber: CNET)

Sementara itu, tak hanya di iPhone, beberapa waktu lalu spyware berkedok aplikasi Telegram ditemukan di Google Play Store dan disebut-sebut mampu mencuri data pribadi dari ponsel yang disusupi hingga menginfeksi Android.

Informasi ini terungkap. oleh peneliti keamanan Kaspersky Igor Golovin. Ia mengatakan aplikasi Telegram palsu itu terinfeksi spyware dan memiliki fitur berbahaya. Mengutip pernyataan Kaspersky lewat The Hacker News, spyware ini mampu mencuri informasi tentang nama, ID pengguna, kontak, nomor telepon, dan pesan chat.

Setelah semua ini Setelah informasi ini disimpan, data akan ditransfer ke server yang dikendalikan oleh penjahat dunia maya. Perusahaan keamanan siber Rusia inilah yang menyediakan kode untuk spyware yang disebut Evil Telegram. Sayangnya, aplikasi-aplikasi ini diunduh secara kolektif jutaan kali sebelum dihapus oleh Google dari Play Store.

 

 

Sumber & Foto: Dari berbagai sumber

Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Baca Juga

Tech Industry

Unbox.id – Apple dikabarkan akan memperkenalkan fitur AI di iOS 18 yang akan mengutamakan privasi pengguna. Perusahaan siap menantang Google dan Samsung dalam persaingan...

Hardware

Unbox.id – Apple dikabarkan sedang berupaya mengembangkan chipset generasi terbarunya sendiri, khususnya M4. Menurut rumor yang beredar, chipset Apple M4 akan hadir dalam tiga...

Tech Industry

Unbox.id – Badan Keamanan Siber dan Infrastruktur AS (CISA) mengungkapkan bahwa peretas yang didukung oleh pemerintah Rusia menggunakan akses ke sistem email Microsoft untuk...

Apple

Unbox.id – iPhone 16 Plus dikabarkan memiliki 2 pilihan warna baru, bukan 5 warna seperti iPhone 15 non-profesional yang saat ini ada di pasaran....