Unbox.id – Baru-baru ini, sebuah laporan mengungkapkan bahwa aplikasi keyboard di iPhone menjadi cara bagi penjahat untuk melacak aktivitas pengguna. Perusahaan keamanan Certo Software melaporkan bahwa keyboard pihak ketiga yang didistribusikan oleh peretas merupakan suatu bentuk “stalkerware”: aplikasi atau layanan spyware yang digunakan untuk memantau dan melacak orang secara online. Dilaporkan oleh Gadgets 360, keyboard ini dapat mengumpulkan pesan terkirim, kata sandi, riwayat penelusuran, kredensial perbankan, dan teks lain apa pun yang dimasukkan ke dalam perangkat. Seorang penguntit dapat mengakses data yang diperoleh dari ponsel melalui portal web.
Sulit Untuk Distribusikan Aplikasi Berbahaya
Hacker Internet. (Sumber: Times Now)
Diketahui bahwa setiap aplikasi yang didistribusikan melalui App Store akan diverifikasi oleh Apple, sehingga menyulitkan distribusi aplikasi berbahaya di sini.
Keyboard pihak ketiga ini dipasang dengan cara berbeda yang memungkinkan Pengembang menguji aplikasi mereka di iOS. Menurut Certo Software, peretas menggunakan TestFlight untuk mendistribusikan keyboard pihak ketiga ini kepada korbannya.
Setelah pengguna menginstal keyboard ini, tentu saja mereka akan melakukan beberapa pengaturan untuk mengaktifkan keyboard ini di iPhone saya. Peretas kemudian akan memanfaatkan ini untuk mengumpulkan data pengguna.
Tangkapan layar salah satu keyboard yang dibagikan oleh Certo Software menunjukkan betapa miripnya keyboard berbahaya ini dengan keyboard bawaan Apple. Hal ini menyulitkan pengguna untuk mengidentifikasi aplikasi tersebut.
Mengingat masalah keamanan ini, perusahaan keamanan mengatakan pengguna dapat melindungi diri mereka dari perangkat lunak jenis ini dengan membuka Pengaturan dan mengetuk Umum > Keyboard > Keyboard.
Melalui langkah ini, pengguna iPhone dapat melihat semua keyboard pihak ketiga yang terpasang di perangkat, seperti SwiftKey atau Gboard. Jika Anda menemukan keyboard yang tidak dikenal, pengguna dapat menggunakan tombol Ubah untuk menghapusnya dengan cepat.
Pakar Keamanan Temukan Spyware Pegasus di iPhone
Sebelumnya, para peneliti dari kelompok pengawasan digital Citizen Lab mengatakan mereka telah menemukan spyware yang terkait dengan perusahaan intelijen siber Israel NSO, yang mengeksploitasi bug di perangkat Apple.
Mengutip Reuters, Citizen Lab menemukan bug pada perangkat Apple milik seorang karyawan kelompok masyarakat sipil yang dieksploitasi oleh spyware Pegasus milik NSO. “Kami menganggap eksploitasi spyware Pegasus oleh NSO Group sangat andal dan berdasarkan temuan forensik tentang perangkat target,” kata Bill Marczak, penyelidik utama di Citizen Lab, yang berbasis di Munk School of Global and Public Policy di Universitas Toronto.
Menurut Citizen Lab, mereka menemukan spyware Pegasus ini karena penyerang melakukan kesalahan instalasi. Mereka juga mengatakan bahwa Apple telah mengonfirmasi bahwa penggunaan fitur “Mode Kunci” dengan keamanan tinggi yang tersedia di perangkat mereka dapat mencegah serangan ini.
Harap diperhatikan bahwa bug ini dapat membahayakan Impor ke iPhone yang menjalankan versi terbaru iOS 16.6 tanpa kesalahan apa pun interaksi dari korban. Namun, masalah kesalahan ini dapat diperbaiki dengan memperbarui ke iOS versi 16.6.1.
Apple telah merilis pembaruan setelah melakukan penyelidikan. Juru bicara perusahaan mengatakan mereka tidak dapat berkomentar lebih lanjut dan Citizen Lab mendesak konsumen untuk memperbarui perangkat mereka.
Baca juga: Fitur Keamanan Dari IPhone Bisa Lindungi Anak Dari Konten Berbahaya
Jutaan Ponsel Android Terinfeksi Spyware
Android Nougat. (Sumber: CNET)
Sementara itu, tak hanya di iPhone, beberapa waktu lalu spyware berkedok aplikasi Telegram ditemukan di Google Play Store dan disebut-sebut mampu mencuri data pribadi dari ponsel yang disusupi hingga menginfeksi Android.
Informasi ini terungkap. oleh peneliti keamanan Kaspersky Igor Golovin. Ia mengatakan aplikasi Telegram palsu itu terinfeksi spyware dan memiliki fitur berbahaya. Mengutip pernyataan Kaspersky lewat The Hacker News, spyware ini mampu mencuri informasi tentang nama, ID pengguna, kontak, nomor telepon, dan pesan chat.
Setelah semua ini Setelah informasi ini disimpan, data akan ditransfer ke server yang dikendalikan oleh penjahat dunia maya. Perusahaan keamanan siber Rusia inilah yang menyediakan kode untuk spyware yang disebut Evil Telegram. Sayangnya, aplikasi-aplikasi ini diunduh secara kolektif jutaan kali sebelum dihapus oleh Google dari Play Store.
Sumber & Foto: Dari berbagai sumber
