“Apple imun terhadap perisian hasad”. Itulah kenyataan yang dipercayai oleh sesetengah pengguna Apple. Namun saban tahun, ia sentiasa terbukti bahawa kenyataan ini adalah salah. Lebih-lebih lagi, kini sudah terdapat laporan bahawa penipu (scammer) sudah menjumpai beberapa cara untuk melakukan kerja jahat mereka menerusi pemasangan aplikasi hasad (malicious apps).
Langkah pertama yang digunakan adalah, scammer mengambil kelebihan daripada sistem ekosistem Apple iaitu Test Flight. Test Flight ini membenarkan pembangun aplikasi untuk melepaskan aplikasi versi beta tanpa melalui proses app review.
Dari sini, scammer akan mencipta satu laman sesawang palsu dan menyamar sebagai entiti yang sah. Kemudian mereka akan meminta pengguna untuk muat turun aplikasi mereka.
Langkah kedua pula ialah melalui kaedah WebClips. Ini adalah fungsi yang membenarkan pengguna untuk menambah laman sesawang pada halaman utama mereka untuk memudahkan ia diakses. Scammer akan mencipta logo aplikasi yang menyerupai aplikasi yang sah.
Jika pengguna lalai, mereka akan log masuk pada WebClips ini yang mana maklumat tersebut boleh dicuri oleh scammer.
Pada mereka yang celik teknologi, mereka pasti dapat mengesan kaedah yang digunakan oleh scammer ini dengan mudah. Namun pada yang tidak, mungkin mereka akan jadi menjadi mangsa penipuan ini. Langkah sebaiknya yang boleh diambil adalah dengan memastikan anda memuat turun semua aplikasi daripada AppStore sahaja.
Sumber: arstechnica
Baca juga: