Foto : PCMag
Teknologi.id - Ekosistem Apple termasuk iOS
untuk iPhone, dikenal cukup tangguh dari ancaman siber dibanding lainnya.
Sebab, Apple memperketat aplikasi yang bisa masuk atau dipasarkan di
ekosistemnya. Lantas bagaimana trojan itu bisa menyerang iPhone?
Menurut para peneliti,
pelaku di balik virus GoldPickaxe, memanfaatkan platform pengujian aplikasi
mobile Apple yang disebut TestFlight. TestFlight dipakai untuk mendistribusikan
aplikasi yang memuat trojan ke App Store. Awalnya aplikasi itu lolos, tetapi
kemudian ditendang dari TestFlight. Alhasil, pelaku harus memutar otak agar
rencana jahatnya berjalan mulus lagi di iOS.
Karena dihapus, pelaku kemudian membujuk korban memasang profil Mobile Device Management (MDM). MDM adalah sekumpulan alat yang dipakai tim IT di sebuah perusahaan untuk mengelola telepon, komputer, dan perangkat kantor lainnya.
Mengenal Trojan GoldDigger
Belum lama ini, sebuah trojan yang ditargetkan menyerang iPhone, ditemukan oleh peneliti keamanan di perusahaan keamanan siber, Group-IB. Ini merupakan trojan pertama yang teridentifikasi menyerang iPhone, karena selama ini iPhone dikenal cukup "aman" dari ancaman keamanan siber. Trojan adalah malware alias program jahat yang menyamar seolah sebagai software atau aplikasi resmi. Adapun trojan pertama yang ditemukan di iPhone disebut sebagai trojan GoldDigger.
BACA JUGA : Makin Canggih, Google Luncurkan Deteksi Phising dan Malware Bagi Pengguna Android
Cara
Kerja Trojan GoldDigger
Trojan ini cukup berbahaya
apabila menginfeksi perangkat. Apabila terinstal, trojan GoldPickaxe bisa
mengumpulkan data pengenalan wajah seperti Face ID, dokumen identitas pengguna,
hingga menyadap pesan teks. Semua data ini dikumpulkan agar pelaku bisa lebih
mudah menguras uang yang ada di rekening bank korban atau di aplikasi finansial
lainnya. Mirisnya, data itu juga dipakai pelaku untuk membuat visual olahan
kecerdasan buatan (AI) atau dikenal dengan deepfake, kemudian ia menyamar
sebagai korban, dan mengakses rekening bank mereka.
GoldPickaxe pertama kali
terendus oleh para peneliti pada Oktober 2023, dirancang menyerang perangkat
berbasis sistem operasi (OS) Android, dan iOS. Pelakunya diprediksi adalah
peretas dengan kode GoldFactory.
Jika serangan ini berhasil,
pelaku mungkin akan memperluasnya ke pengguna iPhona dan Android di wilayah
lainnya seperti Amerika Serikat (AS), Kanada dan negara-negara berbahasa
Inggris lainnya.
Tips
Cegah iPhone dari Trojan GoldDigger
Apple mungkin sudah
menyadari adanya virus ini, sehingga meningkatkan keamanan ekosistemnya. Meski
demikian, tidak ada salahnya pengguna iPhone melakukan langkah pencegahan
seperti berikut:
1. Jangan instal aplikasi
apa pun lewat TestFlight.
2. Jangan terima tawaran
instal aplikasi di TestFlight, termasuk dari orang yang dikenal.
3. Jangan buat profil MDM
ketika diminta oleh pihak mana pun, kecuali iPhone yang dipakai adalah iPhone
aset kantor.
4. Pakai antivirus yang
terpercaya.
5. Bagi pengguna dengan
profil tinggi seperti publik figur, pertimbangkan untuk mengaktifkan Mode
Lockdown.
6. Mode ini akan membatasi fungsionalitas beberapa aplikasi Pertimbangkan pula untuk mengaktifkan fitur anti-maling Stolen Device Protection.
Baca Berita dan Artikel yang lain di Google News.
(aa)