Banyak orang memilih iPhone dibandingkan Android karena menganggap iPhone lebih aman. Namun hal itu mungkin tidak lagi terjadi karena ada jenis trojan baru yang dibuat khusus untuk menyerang pengguna iPhone.
Laporan perusahaan keamanan siber Group-IB mengungkap trojan tersebut bernama GoldPickaxe.iOS yang merupakan modifikasi dari trojan Android GoldDigger yang sebelumnya sudah beredar. Trojan yang pertama kali ditemukan Oktober lalu dianggap sangat berbahaya karena mampu mencuri data pengenalan wajah seperti Face ID, dokumen identitas, dan bahkan menyadap pesan teks dari korban.
Tujuan dari pencurian data ini adalah untuk mempermudah penyerang mengakses rekening bank atau aplikasi keuangan lainnya yang dimiliki oleh korban. Bahkan, data biometrik yang dicuri juga digunakan untuk membuat video deepfake dengan kecerdasan buatan (AI), yang memungkinkan penyerang menyamar sebagai korban dan masuk ke rekening bank mereka.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Kendati trojan GoldPickaxe berfokus pada korban di Vietnam dan Thailand. Namun, seperti yang terlihat pada trojan lainnya, jika berfungsi dengan baik, peretas dapat memperluas jangkauan mereka untuk menargetkan pengguna iPhone dan Android di AS, Eropa, dan seluruh dunia termasuk Indonesia.
Trojan GoldPickaxe sering menyebar melalui aplikasi canggih dan program phishing. Menempatkan trojan di iPhone lebih sulit karena ekosistem Apple lebih tertutup dibandingkan Google. Namun, seperti yang sering dilakukan peretas, mereka menemukan caranya.
Trojan ini awalnya didistribusikan melalui TestFlight Apple, sebuah platform yang memungkinkan pengembang merilis aplikasi versi beta tanpa proses peninjauan App Store. Namun setelah Apple menghapusnya dari TestFlight, peretas beralih ke metode yang lebih canggih yang melibatkan konfigurasi Manajemen Perangkat Seluler (MDM), yang biasa digunakan untuk mengelola perangkat perusahaan.
Dengan menggunakan profil MDM, penyerang dapat menginstal trojan ini secara diam-diam ke perangkat korban, tanpa memerlukan persetujuan dari korban. Selain itu, trojan ini juga dapat melakukan panggilan waktu nyata ke korban di perangkat yang terinfeksi, untuk meminta informasi tambahan atau memverifikasi identitas korban.
Menurut Group-IB, seorang peretas bernama GoldFactory berada di balik pembuatan kedua versi trojan GoldPickaxe. Namun, setelah penelitian awal, peneliti keamanan perusahaan menemukan varian baru yang disebut GoldDiggerPlus. "Plus" di sini berarti bahwa malware tersebut kini memungkinkan peretas melakukan panggilan real-time ke korbannya di perangkat yang terinfeksi.
Group-IB mengingatkan pengguna iPhone dan iPad untuk lebih berhati-hati dan tidak menginstal aplikasi atau profil yang tidak dikenal atau tidak dipercaya. Pengguna disarankan untuk mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor (2FA) atau notifikasi transaksi untuk rekening bank atau aplikasi keuangan mereka. Selain itu, pengguna juga harus memperbarui sistem operasi dan aplikasi mereka secara berkala, untuk mencegah celah keamanan yang dapat dimanfaatkan oleh penyerang.
Simak Video "iPhone Vs Android, Mana yang Sebenarnya Lebih Baik?"
[Gambas:Video 20detik]
(afr/afr)