Pengguna iPhone waspadalah, ada trojan iOS pertama yang dapat mencuri ID wajah dan akun rekening bank

Techno.id - Banyak orang memilih iPhone daripada ponsel Android karena menurut mereka iPhone lebih aman. Tapi itu mungkin tidak terjadi lagi karena ada trojan perbankan baru di luar sana yang khusus dibuat untuk menyerang pengguna iPhone. 

Sesuai laporan terperinci Grup IB, perusahaan keamanan siber seperti dilansir Tom's Guide), trojan Android GoldDigger kini telah diadaptasi secara efektif untuk menargetkan pengguna iPhone dan iPad. Perusahaan menegaskan bahwa ini mungkin trojan pertama yang dibuat untuk iOS, menimbulkan ancaman signifikan dengan mengumpulkan data pengenalan wajah, dokumen ID, dan bahkan SMS.

Ditemukan untuk pertama kalinya Oktober lalu, trojan tersebut sekarang memiliki versi baru bernama GoldPickaxe, yang dibuat khusus untuk perangkat Android dan iOS. Saat masuk ke ponsel iPhone atau Android, GoldPickaxe dapat mengumpulkan data pengenalan wajah, dokumen ID, dan pesan teks yang disadap, semuanya bertujuan untuk mempermudah pengambilan dana dari perbankan dan aplikasi keuangan lainnya.

Untuk menambah masalah, data biometrik ini digunakan untuk membuat deepfake AI, memungkinkan penyerang menyamar sebagai korban dan masuk ke rekening bank pengguna.

foto: group-ib

Penting untuk disebutkan bahwa saat ini, trojan GoldPickaxe berfokus pada korban di Vietnam dan Thailand. Namun, seperti yang terlihat dalam skema malware lainnya, jika yang satu ini berhasil, penjahat dunia maya yang menjalankannya dapat memperluas jangkauan mereka untuk menargetkan pengguna iPhone dan Android di AS, Eropa, dan seluruh dunia.

Trojan perbankan Android biasanya disebarkan melalui aplikasi yang cerdik dan skema phishing. Memasukkan trojan ke iPhone lebih sulit karena ekosistem Apple lebih tertutup dibanding  Google. Namun, seperti yang cenderung dilakukan peretas, mereka telah menemukan caranya.

Awalnya, trojan disebarkan melalui TestFlight Apple, sebuah platform yang memungkinkan pengembang merilis versi aplikasi beta tanpa proses peninjauan App Store. Tetapi setelah Apple menghapusnya dari TestFlight, para peretas beralih ke metode yang lebih canggih yang melibatkan profil Manajemen Perangkat Seluler (MDM), yang biasanya digunakan untuk mengelola perangkat perusahaan.

Sesuai laporan Group IB, satu-satunya aktor ancaman yang dikenal sebagai GoldFactory berada di balik pembuatan kedua versi trojan perbankan GoldPickaxe. Namun, setelah penelitian awal mereka, para peneliti keamanan di perusahaan tersebut menemukan varian baru yang disebut GoldDiggerPlus. Plus di sini berarti malware sekarang memungkinkan peretas melakukan panggilan waktu nyata ke korbannya di perangkat yang terinfeksi.

Mengingat betapa menguntungkannya trojan perbankan seperti GoldDigger atau GoldPickaxe, terutama jika dapat menargetkan iPhone dan juga ponsel Android, kemungkinan ini bukan yang terakhir kita dengar tentang malware ini atau peretas di baliknya.

Sampai sekarang, bahkan iOS dan iPadOS versi terbaru tampaknya rentan terhadap trojan ini. Group-IB telah memberi tahu Apple tentang masalah tersebut, jadi kemungkinan besar perusahaan sedang dalam proses mengembangkan perbaikan.

Cara menjaga keamanan iPhone

foto: freepik/rawpixel.com

Untuk melindungi iPhone kamu dari malware, penting untuk mengikuti beberapa langkah sederhana.

1. Tetap berpegang pada sumber aplikasi tepercaya. Hindari memasang aplikasi dari sumber yang tidak dipercaya.

2. Hindari TestFlight, jangan menginstal aplikasi melalui TestFlight, karena platform ini tidak diperiksa seperti App Store.

3. Terus perbarui perangkat dan instal semua pembaruan perangkat lunak terbaru yang dirilis Apple.

4. Praktikkan kebersihan dunia maya yang baik, dan berhati-hatilah serta hindari risiko yang tidak perlu saat menggunakan perangkat.

Dengan mengikuti langkah-langkah di atas, kamu dapat membantu melindungi diri sendiri dan iPhone dari peretas dan ancaman malware.