Sebuah trojan Android bernama GoldDigger muncul tahun lalu yang dapat mencuri data biometrik dan data lainnya dari korban untuk menyusupi rekening bank mereka. Kini ancaman tersebut telah berkembang menjadi trojan GoldPickaxe yang dapat menginfeksi iOS dan Android. Untungnya, ada beberapa cara sederhana untuk melindungi terhadap trojan iPhone pertama, berikut yang perlu Anda ketahui.
iPhone trojan background
GoldPickaxe ditemukan oleh perusahaan keamanan Group-IB yang meyakini ini adalah trojan iOS pertama di dunia.
Saat dipasang di iPhone, malware dapat mengumpulkan informasi biometrik pengguna dari foto, pesan teks SMS, mencegat aktivitas web, dan banyak lagi. Dalam beberapa kasus, korban dihubungi oleh pihak jahat yang menyamar sebagai perwakilan bank untuk meminta informasi seperti gambar KTP.
Dengan alat berbasis AI, pelaku ancaman kemudian dapat meretas rekening bank pengguna.
Siapa yang diincar?
Untuk saat ini, trojan iPhone GoldPickaxe telah menargetkan pengguna di Vietnam dan Thailand (dengan meniru lebih dari 50 aplikasi dari lembaga keuangan).
Namun, Group-IB mengatakan bahwa trojan GoldPickaxe iOS/Android dan trojan GoldDigger dan GoldKefu sebelumnya “sedang dalam tahap evolusi aktif” jadi penting untuk tetap waspada.
Bagaimana cara pendistribusiannya?
Sementara trojan iPhone pertama kali ditemukan didistribusikan melalui sistem pengujian beta iOS TestFlight, Apple mampu mematikannya (setidaknya untuk saat ini).
Namun, evolusi terbaru adalah GoldPickaxe didistribusikan melalui profil manajemen perangkat seluler (MDM) iOS yang berbahaya.
Namun seiring berkembangnya ancaman, mekanisme distribusi dapat berubah atau meningkat.
Cara melindungi terhadap trojan iPhone ‘GoldPickaxe’
Jangan memasang aplikasi iPhone melalui TestFlight Apple kecuali Anda sepenuhnya memercayai pengembangnya dan dapat memverifikasi keabsahannya
Instal aplikasi melalui App Store, dan meskipun demikian, yang terbaik adalah memverifikasi pengembangnya untuk memastikan bahwa itu memang sesuai dengan pendapat Anda. Jangan memasang profil iPhone MDM kecuali Anda benar-benar memercayai sumbernya dan dapat memverifikasi keabsahannya (misalnya berasal langsung dari administrator TI Anda, tempat kerja, institusi tepercaya, dll.)Jangan membagikan informasi pribadi/sensitif (termasuk foto diri atau kartu identitas) melalui panggilan telepon, panggilan video, atau komunikasi lainnya jika ada pihak yang menghubungi AndaJika Anda punya kekhawatiran mengenai rekening keuangan, masuk langsung ke situs web bank/institusi untuk memeriksa situasinya – jangan hubungi nomor atau klik tautan yang dikirimkan kepada AndaTerus perbarui iPhone Anda dengan perangkat lunak terbaru dari Apple – yang kini mencakup Respons Keamanan Cepat pembaruan yang tiba di antara rilis reguler
Pantau terus 9to5Mac karena kami selalu melaporkan segera setelah pembaruan iPhone ditayangkan. Untuk melihat lebih detail tentang cara kerja GoldPickaxe, lihat postingan lengkap dari Group-IB.
Berita keamanan Apple lainnya:
Cara mengaktifkan Perlindungan Perangkat iPhone yang Dicuri; dan haruskah Anda?Gigitan Keamanan: Gunakan fitur privasi dan keamanan iPhone ini di iOS 17.3, lebih banyak Pemburu hadiah bug memberikan cuplikan langka pada penelitian khusus Apple iPhone untuk pakar keamanan Gambar oleh 9to5Mac
Itulah konten tentang Inilah cara melindungi terhadap ‘GoldPickaxe’, trojan iPhone pertama, semoga bermanfaat.