Media90 (media.gatsu90rentcar.com) – Sebuah trojan Android bernama Gold Digger muncul tahun lalu.
Trojan ini dapat mencuri data biometrik dan lebih banyak lagi dari para korban untuk mengkompromikan rekening bank mereka.
Kini ancaman tersebut berkembang menjadi trojan GoldPickaxe yang dapat menginfeksi iOS dan Android.
Menyusul penemuan trojan iOS pertama pada Februari lalu, Apple telah merilis iOS 17.4 yang hadir dengan lebih dari 40 perbaikan keamanan.
Namun, GoldPickaxe bukanlah salah satu kekurangan yang ditambal. Wajar jika banyak pengguna iPhone harus menunggu pada pembaruan respons keamanan cepat atau apakah akan dengan iOS 17.5 atau lebih baru.
Latar Belakang Trojan iPhone
GoldPickaxe ditemukan oleh firma keamanan Group-IB yang meyakini bahwa ini adalah trojan iOS pertama di dunia.
Saat dipasang di iPhone, malware dapat mengumpulkan informasi biometrik pengguna dari foto, pesan teks SMS, mencegat aktivitas web, dan banyak lagi.
Dalam beberapa kasus, korban dihubungi pelaku kejahatan yang menyamar sebagai perwakilan bank untuk meminta informasi seperti gambar KTP.
Dengan alat berbasis AI, pelaku ancaman kemudian dapat meretas rekening bank pengguna.
Target Trojan
Untuk saat ini, trojan iPhone GoldPickaxe telah menargetkan pengguna di Vietnam dan Thailand dengan meniru lebih dari 50 aplikasi dari lembaga keuangan.
Namun, Group-IB mengatakan bahwa trojan iOS/Android GoldPickaxe dan trojan GoldDigger dan GoldKefu sebelumnya sedang dalam tahap evolusi aktif jadi penting untuk tetap waspada.
Distribusi dan Cara Perlindungan
Sementara trojan iPhone pertama kali ditemukan didistribusikan melalui sistem pengujian beta iOS TestFlight, Apple dapat mematikannya, setidaknya untuk saat ini.
Namun, evolusi terbaru adalah GoldPickaxe didistribusikan melalui profil manajemen perangkat selular iOS (Mobile Device Management/MDM) yang berbahaya.
Tetapi seiring berkembangnya ancaman, mekanisme distribusi dapat berubah atau meningkat. Untungnya, ada beberapa cara sederhana untuk melindungi dari trojan iPhone pertama ini:
- Jangan memasang aplikasi iPhone melalui TestFlight Apple kecuali kamu sepenuhnya mempercayai pengembangnya dan dapat memverifikasinya sebagai aplikasi yang sah.
- Instal aplikasi melalui App Store, dan meskipun demikian, yang terbaik adalah memverifikasi pengembang untuk memastikannya.
- Jangan memasang profil MDM iPhone kecuali kamu sepenuhnya mempercayai sumbernya dan dapat memverifikasinya secara sah.
- Jangan membagikan informasi pribadi atau sensitif, termasuk foto diri kamu atau kartu identitas melalui panggilan telepon, panggilan video, atau komunikasi lainnya jika ada pihak yang menghubungi kamu.
- Jika kamu khawatir dengan rekening keuangan, masuklah langsung ke situs web bank untuk memeriksa situasinya. Jangan menelepon nomor atau mengeklik tautan yang dikirimkan kepada kamu.
- Terus perbarui iPhone kamu dengan perangkat lunak terbaru dari Apple yang sekarang menyertakan pembaruan Respons Keamanan Cepat yang tiba di antara rilis reguler.
Dengan memperhatikan langkah-langkah ini, pengguna iPhone dapat menjaga perangkat mereka aman dari ancaman seperti trojan GoldPickaxe.
Tetap waspada dan selalu perbarui sistem keamanan untuk melindungi diri dari serangan yang tidak terduga.