Dengan menginstal perangkat lunak berbahaya yang menyamar sebagai aplikasi populer seperti Facebook, Twitter dan WhatsApp. Hacker dapat mengambil keuntungan dari Vulnerability di sistem operasi mobile Apple iOS untuk mencuri informasi pribadi.
Instalasi terjadi ketika pengguna mengklik link yang mungkin telah dikirim kepada mereka melalui email, pesan teks atau bahkan iklan palsu pada sebuah situs web. Hal ini diungkapkan oleh sebuah laporan terbaru dari perusahaan cybersecurity, FireEye. Aplikasi palsu dan berbahaya yang diinstal tersebut terlihat seperti versi yang sah pada perangkat pengguna. Namun tidak seperti versi yang sah, aplikasi versi hacker dapat mencuri informasi sensitif dan mengirimkannya kembali ke suatu server.
Menurut Simon Mullis, global technical lead FireEye, aplikasi palsu tersebut dapat melihat data riwayat aplikasi yang mungkin telah disimpan tergantung pada jenis aplikasi. Untuk pengguna seperti perusahaan, hal ini bisa menjadi bencana karena jika hacker mendapatkan wawasan terhadap negosiasi internal dan posisi strategis perusahaan, maka perusahaan tersebut beresiko. Aplikasi seperti WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram, dan VK adalah beberapa aplikasi yang digunakan untuk tujuan jahat tersebut.
Menurut FireEye, hack berpotensi digunakan pada sistem operasi mobile yang berbeda, tetapi sejauh FireEye hanya melihatnya bekerja pada iOS versi 8.1.3 dan sebelumnya. Hack tertentu juga bekerja pada perangkat iOS yang belum dimodifikasi untuk memotong pembatasan tertentu yang dikenakan oleh Apple. Serangan ini ditemukan dari data sebesar 400GB yang bocor ketika sebuah perusahaan Italia Hacking Team yang menjual teknologi pengawasan kepada pemerintah telah retas pada bulan lalu.
Sumber: ciso.co.id
