Trojan baru yang mengincar pengguna iPhone, yang disebut GoldPickaxe.iOS, telah menjadi perhatian serius bagi para ahli keamanan cyber. Dilaporkan bahwa trojan ini merupakan modifikasi dari versi sebelumnya yang menyerang perangkat Android, yang dikenal sebagai GoldDigger. Menurut laporan dari perusahaan keamanan siber Group-IB, GoldPickaxe.iOS telah dirancang dengan tujuan mencuri data sensitif seperti informasi identitas dan bahkan data biometrik seperti pengenalan wajah.
Trojan ini memiliki kemampuan untuk mencuri data biometrik pengguna, yang kemudian dapat dimanfaatkan untuk membuat video deepfake menggunakan kecerdasan buatan (AI). Hal ini membuka peluang bagi para penyerang untuk melakukan aksi kejahatan seperti mengakses rekening bank atau aplikasi keuangan korban dengan lebih mudah. Meskipun awalnya menargetkan pengguna di Vietnam dan Thailand, potensi perluasan serangan ini dapat mencakup pengguna iPhone dan Android di seluruh dunia.
Perlu dicatat bahwa meskipun ekosistem Apple cenderung lebih tertutup daripada Android, penyerang masih berhasil menemukan cara untuk menyebarkan trojan ini. Salah satu metode yang digunakan adalah melalui platform pengujian aplikasi beta Apple, TestFlight. Setelah trojan ini dihapus dari TestFlight oleh Apple, penyerang beralih ke metode lain yang melibatkan konfigurasi Manajemen Perangkat Seluler (MDM). Ini memungkinkan mereka untuk menginstal trojan secara diam-diam tanpa persetujuan pengguna.
Group-IB mengidentifikasi pelaku di balik trojan ini sebagai GoldFactory, yang juga diyakini terlibat dalam pengembangan varian baru bernama GoldDiggerPlus. Varian ini memperluas kemampuan trojan dengan memungkinkan penyerang melakukan panggilan waktu nyata ke perangkat yang terinfeksi. Untuk melindungi diri dari serangan ini, pengguna disarankan untuk tidak menginstal aplikasi atau profil yang tidak dikenal, serta untuk mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor dan memperbarui sistem operasi secara teratur. Dengan langkah-langkah ini, diharapkan pengguna dapat menjaga keamanan perangkat mereka dari ancaman trojan seperti GoldPickaxe.iOS.
