Jumat, 23 Februari 2024 | 2 min read | Andhika R
Waspada! Trojan Baru Sasar iPhone, Curi Data Biometrik dan Informasi Rekening
Trojan baru yang mengincar pengguna iPhone, yang disebut GoldPickaxe.iOS, telah menjadi perhatian serius bagi para ahli keamanan cyber. Dilaporkan bahwa trojan ini merupakan modifikasi dari versi sebelumnya yang menyerang perangkat Android, yang dikenal sebagai GoldDigger. Menurut laporan dari perusahaan keamanan siber Group-IB, GoldPickaxe.iOS telah dirancang dengan tujuan mencuri data sensitif seperti informasi identitas dan bahkan data biometrik seperti pengenalan wajah.
Trojan ini memiliki kemampuan untuk mencuri data biometrik pengguna, yang kemudian dapat dimanfaatkan untuk membuat video deepfake menggunakan kecerdasan buatan (AI). Hal ini membuka peluang bagi para penyerang untuk melakukan aksi kejahatan seperti mengakses rekening bank atau aplikasi keuangan korban dengan lebih mudah. Meskipun awalnya menargetkan pengguna di Vietnam dan Thailand, potensi perluasan serangan ini dapat mencakup pengguna iPhone dan Android di seluruh dunia.
Perlu dicatat bahwa meskipun ekosistem Apple cenderung lebih tertutup daripada Android, penyerang masih berhasil menemukan cara untuk menyebarkan trojan ini. Salah satu metode yang digunakan adalah melalui platform pengujian aplikasi beta Apple, TestFlight. Setelah trojan ini dihapus dari TestFlight oleh Apple, penyerang beralih ke metode lain yang melibatkan konfigurasi Manajemen Perangkat Seluler (MDM). Ini memungkinkan mereka untuk menginstal trojan secara diam-diam tanpa persetujuan pengguna.
Group-IB mengidentifikasi pelaku di balik trojan ini sebagai GoldFactory, yang juga diyakini terlibat dalam pengembangan varian baru bernama GoldDiggerPlus. Varian ini memperluas kemampuan trojan dengan memungkinkan penyerang melakukan panggilan waktu nyata ke perangkat yang terinfeksi. Untuk melindungi diri dari serangan ini, pengguna disarankan untuk tidak menginstal aplikasi atau profil yang tidak dikenal, serta untuk mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor dan memperbarui sistem operasi secara teratur. Dengan langkah-langkah ini, diharapkan pengguna dapat menjaga keamanan perangkat mereka dari ancaman trojan seperti GoldPickaxe.iOS.
Andhika RDigital Marketing at Fourtrezz
Artikel Terpopuler
Terungkap! Plugin Keamanan WordPress yang Wajib Anda Instal Sebelum Situs Anda Diretas
Tags: Plugin Keamanan, Keamanan WordPress, Lindungi Situs, Plugin WordPress, Tips Keamanan
Baca SelengkapnyaBerita Teratas
Berlangganan Newsletter FOURTREZZ
Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.
PT. Tiga Pilar Keamanan
Grha Karya Jody - Lantai 3Jl. Cempaka Baru No.09, Karang Asem, Condongcatur
Depok, Sleman, D.I. Yogyakarta 55283
Informasi
Perusahaan
Partner Pendukung