Ancaman Meningkat Pengguna MacOS dan iOS Hati-hati

Pada paruh 2021, deteksi ancaman macOS mengalami peningkatan sebesar 9,2%. Meskipun bukan kenaikan yang besar, ini menunjukkan perubahan arah dari stagnasi yang diamati pada bulan-bulan terakhir tahun 2020 dan pada paruh pertama 2021. Penyebab pertumbuhan saat ini adalah terus meningkatnya deteksi Trojan, yang pertama kali diamati pada April 2021.

Dibandingkan dengan paruh pertama, deteksi Trojan secara keseluruhan meningkat sebesar 48% selama paruh kedua. Ancaman ini terus berada di atas tingkat deteksi Aplikasi yang Tidak Diinginkan (PUA), kategori ancaman yang sebelumnya mendominasi lanskap ancaman macOS dan terus kehilangan kekuatannya selama paruh kedua sebesar 22%. Kategori lain yang mengalami penurunan jumlah deteksi adalah Adware (-30%) dan Aplikasi yang Berpotensi Tidak Aman -32%.

Telemetri ESET pada macOS

Yang luar biasa adalah bahwa deteksi macOS tetap sama sejak Laporan Ancaman pertama ESET yang mencakup Q1 2020, sementara persentase penyebarannya telah berkurang sedikit demi sedikit. OSX/Mackeeper PUA adalah program yang menampilkan iklan yang tidak diminta, saat ini paling aktif di negara-negara dengan penetrasi produk Apple yang lebih tinggi.

Deteksi lainnya adalah OSX/Riskware.Meterpreter, juga merupakan aplikasi lama yang dapat memanfaatkan sumber daya sistem. Ancaman ini mendapat angin kedua di Amerika Serikat dan Ekuador, pangsanya meningkat dari 3,5% di paruh pertama menjadi 10,8% di paruh kedua.

Negara-negara dengan jumlah terbesar dari keseluruhan deteksi macOS menurut telemetri ESET adalah, Amerika Serikat, Prancis, Jepang, dan Ekuador. Namun, menarik untuk dilihat perubahan dalam deteksi negara-negara ini selama paruh kedua. Prancis (-15,1%), Amerika Serikat (-10,9%) dan Jepang (-9,23%) mengalami penurunan jumlah deteksi selama periode ini, sedangkan Inggris (+43,4%) dan Ekuador mengalami peningkatan yang signifikan, dalam kasus Ekuador deteksi hampir empat kali lipat!

Selama periode ini, peneliti ESET, bersama dengan BushidoToken, mengidentifikasi aktivitas baru oleh grup GMERA. Tampaknya penyerang masih secara aktif menargetkan pengguna Mac dengan program jahat versi rebundled dari aplikasi crypto-trading Kattana yang sah, kali ini menggunakan nama merek palsu “TroxTrade”. Kampanye jahat ini didukung oleh beberapa profil LinkedIn palsu yang menyamar sebagai karyawan TroxTrade. Aplikasi palsu dan malware tahap kedua ditandatangani menggunakan identitas pengembang “MYKYTA TROINIKOV (8787YQ2GP7)” dan dikompilasi untuk sistem Intel dan Apple M1. Muatannya adalah reverse shell, yang berarti operatornya dapat melakukan tindakan apa pun pada perangkat Mac korban yang disusupi.

Telemetri ESET pada iOS

Peneliti ESET juga membagikan lebih banyak informasi tentang tweak iOS berbahaya yang dianalisis pada bulan Maret. Ancaman ini, menargetkan perangkat iOS yang di-jailbreak, mencoba mengekstrak file dari macOS oleh The Citizen Lab, yang mampu mengeksploitasi iMessage tanpa klik.

Buruknya komunikasi Apple mengenai kompromi Pegasus menimbulkan kekhawatiran lebih lanjut tentang keakuratan klaim perusahaan untuk menjaga privasi dan keamanan pelanggannya dengan standar tertinggi. September ini, perusahaan tersebut merilis iOS 15 yang berisi beberapa fitur keamanan dan privasi yang menarik.

Misalnya, autentikator bawaan bernama App Privacy Report, Aplikasi yang memungkinkan pengguna memeriksa seberapa sering aplikasi mereka mengakses foto, lokasi, kamera, mikrofon, atau kontak mereka selama tujuh hari terakhir dan apakah aplikasi mereka menghubungi domain lain. Apple juga memberi pengguna opsi untuk meningkatkan ke perangkat lunak terbaru atau mempertahankan iOS 14 sambil terus menerima pembaruan keamanan penting.

Saat menganalisis layanan penyingkat URL yang menyebarkan malware Android, peneliti ESET melihat perilaku yang berbeda pada perangkat iOS. Selain membanjiri korban dengan iklan yang tidak diinginkan, situs web ini dapat membuat acara di kalender korban dengan mengunduh file ICS secara otomatis. Korban harus terlebih dahulu menekan tombol berlangganan untuk mengirim spam ke kalender mereka dengan acara ini.

Namun, nama kalender “Klik OK Untuk Melanjutkan” tidak mengungkapkan konten sebenarnya dari acara kalender tersebut dan hanya menyesatkan para korban untuk mengetuk tombol berlangganan dan selesai. Acara kalender ini secara keliru memberi tahu para korban bahwa Perangkat iOS terinfeksi malware, berharap dapat mendorong korban untuk mengklik tautan yang disematkan yang mengarah ke lebih banyak iklan scareware.

CSAM dan pelanggaram privasi

Dalam berita terkait lainnya, Apple telah merilis perbaikan untuk beberapa iOS dan macOS zero-days, termasuk yang memungkinkan mewarisi izin perekaman layar dari aplikasi lain, seperti Zoom, untuk mengambil gambar. Atau yang memungkinkan Pegasus, alat peretas telepon yang dikembangkan oleh NSO Group dan dijual kepada dan digunakan oleh pemerintah, untuk memata-matai para aktivis, lawan politik, dan jurnalis, seperti yang diungkapkan oleh inisiatif jurnalisme investigasi internasional Proyek Pegasus dan kelompok hak asasi manusia Amnesty International.

Apple tidak merilis informasi apa pun yang memungkinkan pengguna iOS dan seluruh industri keamanan siber untuk memahami kerentanan mana yang secara khusus digunakan oleh Pegasus. Menurut laporan terbaru

Fitur baru lainnya yang seharusnya tiba akhir tahun ini telah menyebabkan kegemparan di komunitas keamanan. Deteksi CSAM (Child Sexual Abuse Material) adalah bagian dari rangkaian fitur yang lebih besar yang dirancang untuk meningkatkan keselamatan anak dan berfokus pada pencegahan penyebaran CSAM melalui Foto iCloud.

Tujuan dari fitur ini adalah untuk memindai foto yang disimpan di Foto iCloud di perangkat iOS AS dan menilai mereka bersama database hash gambar CSAM yang diketahui dari American National Center for Missing and Exploited Children (NCMEC) dan organisasi keselamatan anak lainnya. Fitur lainnya akan memindai semua gambar iMessage yang dikirim atau diterima oleh anak di bawah umur untuk materi seksual eksplisit dan memberi tahu orang tua.

Namun fitur ini mendapat kritikan dari para kritikus industri keamanan karena kekhawatiran jika fitur ini dapat mengancam privasi dan keamanan orang-orang di seluruh dunia  Hal ini dapat dilihat dari reaksi koalisi lebih dari 90 organisasi AS dan internasional yang menyikapi fitur tersebut dengan sangat buruk sehingga Apple memutuskan untuk menunda rilis fitur ini untuk perbaikan. Sementara itu, WhatsApp sudah memantau CSAM yang sebelumnya telah ditandai oleh sistem mesin pembelajaran mereka dan ditinjau oleh moderator manusia, tanpa melanggar enkripsi ujung ke ujung.