Media90 (media90.id) – Banyak orang memilih iPhone daripada ponsel Android karena dianggap lebih aman.
Namun, kepercayaan itu mungkin akan terguncang oleh munculnya sebuah trojan perbankan baru yang ditujukan khusus untuk menyerang pengguna iPhone.
Menurut laporan terperinci dari Grup IB, sebuah perusahaan keamanan siber (seperti yang dilansir oleh Tom’s Guide), trojan Android GoldDigger telah berhasil diadaptasi untuk menargetkan pengguna iPhone dan iPad dengan efektif.
Ini adalah kali pertama sebuah trojan ditemukan dengan fokus pada sistem operasi iOS, yang menimbulkan ancaman serius dengan kemampuannya untuk mengumpulkan data pengenalan wajah, dokumen ID, dan bahkan pesan teks.
Trojan ini pertama kali ditemukan pada bulan Oktober tahun lalu dan sekarang telah ditingkatkan menjadi versi baru yang disebut GoldPickaxe, yang dirancang untuk menyasar perangkat Android dan iOS.
Setelah berhasil menginfeksi ponsel target, GoldPickaxe dapat mengakses data sensitif seperti identitas wajah, dokumen ID, dan pesan teks yang disadap.
Semua ini dimaksudkan untuk memudahkan pencurian dana dari rekening bank dan aplikasi keuangan lainnya.
Yang lebih mengkhawatirkan, data biometrik yang dikumpulkan dapat digunakan untuk membuat deepfake AI, memungkinkan penyerang menyamar sebagai korban untuk mengakses rekening bank pengguna.
Saat ini, trojan GoldPickaxe tampaknya terfokus pada korban di Vietnam dan Thailand. Namun, seperti yang sering terjadi dalam kasus malware, jika trojan ini berhasil, kemungkinan besar akan menyebar ke pengguna iPhone dan Android di seluruh dunia.
Penyebaran trojan Android biasanya dilakukan melalui aplikasi yang cerdik atau skema phishing. Memasukkan trojan ke dalam iPhone lebih sulit karena ekosistem Apple lebih tertutup dibandingkan dengan Google. Namun, para peretas telah menemukan cara untuk melakukannya.
Pada awalnya, trojan disebarkan melalui platform TestFlight Apple, yang memungkinkan pengembang untuk merilis versi beta aplikasi tanpa melalui proses peninjauan App Store.
Setelah Apple menghapusnya dari TestFlight, para peretas beralih ke metode yang lebih canggih, termasuk penggunaan profil Manajemen Perangkat Seluler (MDM), yang biasanya digunakan untuk mengelola perangkat perusahaan.
Menurut laporan Grup IB, hanya satu aktor ancaman yang dikenal sebagai GoldFactory yang bertanggung jawab atas pembuatan kedua versi trojan perbankan GoldPickaxe.
Namun, peneliti keamanan telah menemukan varian baru yang disebut GoldDiggerPlus. Varian ini memungkinkan peretas melakukan panggilan waktu nyata ke korbannya di perangkat yang terinfeksi.
Karena potensi keuntungan besar dari trojan perbankan seperti GoldDigger atau GoldPickaxe, terutama jika dapat menargetkan pengguna iPhone dan Android, kemungkinan besar kita akan terus mendengar tentang malware ini atau peretas di baliknya.
Saat ini, bahkan versi terbaru iOS dan iPadOS tampaknya rentan terhadap serangan ini. Grup IB telah memberi tahu Apple tentang masalah ini, dan kemungkinan besar perusahaan sedang dalam proses mengembangkan perbaikan.
Cara Melindungi iPhone Anda
Untuk menjaga keamanan iPhone Anda dari malware seperti trojan perbankan ini, ada beberapa langkah yang bisa Anda ikuti:
- Gunakan Sumber Aplikasi Tepercaya: Hindari mengunduh aplikasi dari sumber yang tidak dipercaya. Selalu gunakan App Store resmi untuk mengunduh aplikasi.
- Hindari TestFlight: Jangan menginstal aplikasi melalui TestFlight, karena platform ini tidak melalui proses peninjauan seperti App Store.
- Perbarui Perangkat Anda: Pastikan untuk selalu menginstal pembaruan perangkat lunak terbaru yang dirilis oleh Apple.
- Praktikkan Kebersihan Dunia Maya: Berhati-hatilah saat menggunakan perangkat Anda dan hindari mengklik tautan atau lampiran yang mencurigakan.
Dengan mengikuti langkah-langkah ini, Anda dapat membantu melindungi diri Anda dan iPhone Anda dari ancaman peretas dan malware.
