Raksasa teknologi Apple dipanikkan oleh serangan malware terhebat yang pernah mendatyangi aplikasi mereka dan telah menarik sejumlah aplikasinya dari toko online-nya .
Serangan ini datang setelah beberapa pengembang di China tertipu memakai perangkat lunak yang otomatis menyebarkan virus berbahaya.
Apple tidak merinci perusahaan mana yang terkena virus itu.
Tencent Ltd. mengungkapkan aplikasi populer WeChat miliknya terimbas dan segera merilis versi baru setelah menemukan virus itu.
Sejumlah laporan di China mengatakan perusahaan-perusahaan yang terkena di antaranya sejumlah bank, sebuah maskapai penerbangan dan sebuah layanan musik populer.
Virus itu, kata Apple, menyebar lewat versi palsu perangkat Xcode miliknya yang dipakai untuk membuat aplikasi di iPhone dan iPad. Virus itu mengumpulkan data dari perangkat-perangkat yang terinfeksi dan lalu mengunggahnya ke server-server asing, menurut perusahaan sekuritas Palo Alto Networks di Amerika.
Penyebaran virus ini terungkap pekan lalu oleh tim periset keamanan pada perusahaan e-commerce Alibaba Group. Mereka menyebutnya XcodeGhost.
Claud Xiao, seorang periset Palo Alto, mengatakan penyebaran virus semacam itu dipicu rasa frustrasi terhadap kebijakan China yang membatasi akses ke banyak situs asing, termasuk Apple.
Banyak pengembang di sana lalu menggunakan perangkat lunak tiruan atau dokumen buatan luar negeri.
Lanjut Xiao, ini adalah ke-enam kalinya sebuah virus berbahaya diketahui lolos penyaringan untuk masuk ke toko online Apple.
Apple mengaku telah menghapus program berbahaya di sejumlah aplikasi iPhone dan iPad di China, yang dianggap sebagai serangan besar-besaran pertama terhadap AppStore.
Raksasa teknologi yang bermarkas di Cupertino, California, Amerika Serikat itu mengatakan peretas alias hacker telah menanam kode perusak ke dalam aplikasi dengan memperdaya pengembang agar menggunakan perangkat lunak palsu dari perusahaan itu sendiri.
Program yang disebut XcodeGhost memungkinkan peretas untuk mengumpulkan data dari berbagai perangkat.
Banyak aplikasi yang terinfeksi itu digunakan oleh para pemilik iPhone dan iPad di China seperti WeChat yang sangat populer, aplikasi pengunduhan musik dan aplikasi penyewaan mobil seperti Uber.
Seorang juru bicara Apple mengaku aplikasi perusak itu telah dihapus.
“Kami telah menghapus aplikasi yang kita tahu diciptakan dengan perangkat lunak palsu ini dari App Store,” kata juru bicara Apple, Christine Monaghan dalam sebuah email.
“Kami bekerja dengan para pengembang untuk memastikan mereka menggunakan versi yang Xcode yang seharusnya untuk membangun kembali aplikasi mereka.”
Kasus ini diungkapkan oleh perusahaan keamanan Palo Alto Networks ketika menyelidiki aktivitas mencurigakan pada banyak perangkat Apple. Mereka menemukan “keluarga” perangkat lunak perusak yang menyasar iPhone yang tak terkunci.
Sebagian besar yang jadi korban adalah pengguna di China.
Serangan itu adalah yang pertama kalinya menimpa pusat aplikasi Apple, App Store sepanjang sejarah perusahaan tersebut.
Malware ini dilaporkan tertanam dalam ratusan aplikasi sah yang ada di pusat aplikasi tersebut.
Dikutip Reuters, usai mendapat serangan paling besar tersebut, Apple langsung mengambil tindakan secara sigap.
Menurut perusahaan keamanan siber Palo Alto Networks Inc, serangan ke pusat aplikasi ini merupakan serangan terbesar yang pernah menimpa Apple.
Sebelumnya, serangan yang melanda App Store diketahui paling banyak ditemukan hanya lima aplikasi jahat saja.
Direktur Ancaman Intelijen Palo Alto Network, Ryan Olson mengaku sangat terkejut dengan pembobolan ini. Sebab ini merupakan kasus besar yang pertama kalinya menimpa Apple.
“Pengembang kini menjadi target besar,” ujar dia.
Dalam menyebarkan serangan, Apple mengatakan peretas dilaporkan menanamkan kode jahat dalam aplikasi tercemar dan meyakinkan pengembang untuk memakai kode tersebut agar dimasukkan ke aplikasi Apple.
“Kami telah menghapus aplikasi dari App Store yang kita ketahui telah diciptakan dari peranti lunak palsu. Kami telah bekerja dengan para pengembang untuk memastikan mereka menggunakan versi yang tepat dari Xcode untuk membangun aplikasi mereka,” ujar juru bicara perempuan Apple, Christine Monaghan dalam keterangannya melalui email.
Peneliti keamanan mengatakan aplikasi yang terinfeksi di antaranya pesan instan mobile populer WeChat, aplikasi pemesanan transportasi Didi Kuadi dan aplikasi musik NetEase Inc.
Oslon mengatakan kode tercemar Xcode kemungkinan diunduh para pengembang dari sebuah server di China, yang diduga lebih cepat daripada menggunakan server Apple di AS.
