Sebuah trojan Android bernama GoldDigger muncul tahun lalu yang dapat mencuri data biometrik dan data lainnya dari korban untuk menyusupi rekening bank mereka. Kini ancaman tersebut telah berkembang menjadi trojan GoldPickaxe yang dapat menginfeksi iOS dan Android. Untungnya, ada beberapa cara sederhana untuk melindungi terhadap trojan iPhone pertama, berikut yang harus Anda ketahui.
Pembaruan 11/3/24: Menyusul penemuan trojan iOS pertama pada bulan Februari, Apple telah merilis iOS 17.4 yang hadir dengan lebih dari 40 perbaikan keamanan. Namun, GoldPickaxe bukanlah salah satu kelemahan yang ditambal.
Kami terus memantau apakah perlindungan dapat hadir dengan pembaruan respons keamanan yang cepat atau apakah akan dilakukan dengan iOS 17.5 atau lebih baru.
iPhone trojan background
GoldPickaxe ditemukan oleh perusahaan keamanan Group-IB yang meyakini ini adalah trojan iOS pertama di dunia.
Saat dipasang di iPhone, malware dapat mengumpulkan informasi biometrik pengguna dari foto, pesan teks SMS, mencegat aktivitas web, dan banyak lagi. Dalam beberapa kasus, korban dihubungi oleh pihak jahat yang menyamar sebagai perwakilan bank untuk meminta informasi seperti gambar KTP.
Dengan alat berbasis AI, pelaku ancaman kemudian dapat meretas rekening bank pengguna.
Siapa yang diincar?
Untuk saat ini, trojan iPhone GoldPickaxe telah menargetkan pengguna di Vietnam dan Thailand (dengan meniru lebih dari 50 aplikasi dari lembaga keuangan).
Namun, Group-IB mengatakan bahwa trojan GoldPickaxe iOS/Android dan trojan GoldDigger dan GoldKefu sebelumnya “sedang dalam tahap evolusi aktif” jadi penting untuk tetap waspada.
Bagaimana cara pendistribusiannya?
Sementara trojan iPhone pertama kali ditemukan didistribusikan melalui sistem pengujian beta iOS TestFlight, Apple mampu mematikannya (setidaknya untuk saat ini).
Namun, evolusi terbaru adalah GoldPickaxe didistribusikan melalui profil manajemen perangkat seluler (MDM) iOS yang berbahaya.
Cara melindungi terhadap trojan iPhone ‘GoldPickaxe’
- Jangan memasang aplikasi iPhone melalui TestFlight Apple kecuali Anda sepenuhnya memercayai pengembangnya dan dapat memverifikasi keabsahannya
- Instal aplikasi melalui App Store, dan meskipun demikian, yang terbaik adalah memverifikasi pengembangnya untuk memastikan bahwa itu memang sesuai dengan pendapat Anda.
- Jangan memasang profil iPhone MDM kecuali Anda benar-benar memercayai sumbernya dan dapat memverifikasi keabsahannya (misalnya berasal langsung dari administrator TI Anda, tempat kerja, institusi tepercaya, dll.)
- Jangan membagikan informasi pribadi/sensitif (termasuk foto diri atau kartu identitas) melalui panggilan telepon, panggilan video, atau komunikasi lainnya jika ada pihak yang menghubungi Anda
- Jika Anda punya kekhawatiran mengenai rekening keuangan, masuk langsung ke situs web bank/institusi untuk memeriksa situasinya – jangan hubungi nomor atau klik tautan yang dikirimkan kepada Anda
- Terus perbarui iPhone Anda dengan perangkat lunak terbaru dari Apple – yang kini mencakup Respons Keamanan Cepat pembaruan yang tiba di antara rilis reguler
Itulah konten tentang Inilah cara melindungi terhadap ‘GoldPickaxe’, trojan iPhone pertama [U], semoga bermanfaat.