Apple terus memperbarui sistem operasinya dengan patch keamanan, yang sering dieksploitasi oleh peretas untuk menyerang pengguna dengan berbagai cara. Namun kali ini, perusahaan keamanan siber Group-IB melaporkan adanya trojan “GoldDigger” baru yang menargetkan pengguna iOS untuk mencuri rekening bank mereka.
Trojan GoldDigger dapat mencuri data sensitif dari pengguna iOS
Menurut laporan terperinci oleh Group-IB (melalui Tom’s Guide), GoldDigger pertama kali dibuat untuk Android, namun kini telah berhasil di-porting untuk menyerang pengguna iPhone dan iPad. Perusahaan mengklaim bahwa ini mungkin merupakan trojan pertama yang dibuat untuk iOS, dan ini bisa sangat berbahaya karena mengumpulkan data pengenalan wajah, dokumen ID, dan bahkan SMS.
Dengan semua data ini, peretas menggunakan alat berbasis AI untuk membuat deepfake dan mendapatkan akses ke rekening bank korban. Pada saat para korban menyadari apa yang telah terjadi, mungkin semuanya sudah terlambat.
Pada awalnya, trojan didistribusikan melalui TestFlight Apple – yang memungkinkan pengembang merilis versi beta aplikasi mereka tanpa melalui proses peninjauan App Store. Namun, setelah Apple menghapusnya dari TestFlight, para peretas mengadopsi pendekatan yang lebih canggih berdasarkan profil Manajemen Perangkat Seluler (MDM), yang terutama digunakan untuk mengelola perangkat perusahaan.
Profil ini memungkinkan perusahaan untuk menyesuaikan dan mengontrol banyak aspek sistem sesuai dengan kebutuhan mereka. Namun yang dilakukan peretas adalah meyakinkan pengguna untuk memasang profil jahat tersebut agar dapat mengunduh aplikasi dari luar App Store. Ketika ini terjadi, mereka dapat mengumpulkan semua data yang mereka perlukan.
Menurut laporan tersebut, GoldDigger terutama menargetkan orang-orang di Vietnam dan Thailand. Namun, bisa juga digunakan untuk menyerang pengguna di belahan dunia lain. Group-IB mengklaim bahwa trojan berada dalam “tahap evolusi aktif.”
Jadi apa selanjutnya?
Setidaknya untuk saat ini, tampaknya iOS dan iPadOS versi terbaru pun masih rentan terhadap trojan ini. Group-IB mengatakan telah memberi tahu Apple tentang trojan tersebut, jadi kemungkinan besar perusahaan tersebut sedang melakukan perbaikan. Untuk saat ini, hal terbaik yang dapat Anda lakukan untuk menghindari serangan seperti ini adalah dengan tidak memasang aplikasi dari sumber yang tidak Anda percayai.
Anda dapat menemukan rincian lebih lanjut tentang trojan GoldDigger di sini.
Gambar: Hapus percikan
Itulah konten tentang Trojan ‘GoldDigger’ menargetkan pengguna iOS untuk mencuri data pengenalan wajah dan rekening bank, semoga bermanfaat.