Trojan Pertama Ditemukan di iOS, iPhone Tak Lagi Aman?

Foto : PCMag

Teknologi.id - Ekosistem Apple termasuk iOS untuk iPhone, dikenal cukup tangguh dari ancaman siber dibanding lainnya. Sebab, Apple memperketat aplikasi yang bisa masuk atau dipasarkan di ekosistemnya. Lantas bagaimana trojan itu bisa menyerang iPhone?

Menurut para peneliti, pelaku di balik virus GoldPickaxe, memanfaatkan platform pengujian aplikasi mobile Apple yang disebut TestFlight. TestFlight dipakai untuk mendistribusikan aplikasi yang memuat trojan ke App Store. Awalnya aplikasi itu lolos, tetapi kemudian ditendang dari TestFlight. Alhasil, pelaku harus memutar otak agar rencana jahatnya berjalan mulus lagi di iOS.

Karena dihapus, pelaku kemudian membujuk korban memasang profil Mobile Device Management (MDM). MDM adalah sekumpulan alat yang dipakai tim IT di sebuah perusahaan untuk mengelola telepon, komputer, dan perangkat kantor lainnya.

Mengenal Trojan GoldDigger

Belum lama ini, sebuah trojan yang ditargetkan menyerang iPhone, ditemukan oleh peneliti keamanan di perusahaan keamanan siber, Group-IB. Ini merupakan trojan pertama yang teridentifikasi menyerang iPhone, karena selama ini iPhone dikenal cukup "aman" dari ancaman keamanan siber. Trojan adalah malware alias program jahat yang menyamar seolah sebagai software atau aplikasi resmi. Adapun trojan pertama yang ditemukan di iPhone disebut sebagai trojan GoldDigger.

BACA JUGA : Makin Canggih, Google Luncurkan Deteksi Phising dan Malware Bagi Pengguna Android

Cara Kerja Trojan GoldDigger

Trojan ini cukup berbahaya apabila menginfeksi perangkat. Apabila terinstal, trojan GoldPickaxe bisa mengumpulkan data pengenalan wajah seperti Face ID, dokumen identitas pengguna, hingga menyadap pesan teks. Semua data ini dikumpulkan agar pelaku bisa lebih mudah menguras uang yang ada di rekening bank korban atau di aplikasi finansial lainnya. Mirisnya, data itu juga dipakai pelaku untuk membuat visual olahan kecerdasan buatan (AI) atau dikenal dengan deepfake, kemudian ia menyamar sebagai korban, dan mengakses rekening bank mereka.

GoldPickaxe pertama kali terendus oleh para peneliti pada Oktober 2023, dirancang menyerang perangkat berbasis sistem operasi (OS) Android, dan iOS. Pelakunya diprediksi adalah peretas dengan kode GoldFactory.

Jika serangan ini berhasil, pelaku mungkin akan memperluasnya ke pengguna iPhona dan Android di wilayah lainnya seperti Amerika Serikat (AS), Kanada dan negara-negara berbahasa Inggris lainnya.

Tips Cegah iPhone dari Trojan GoldDigger

Apple mungkin sudah menyadari adanya virus ini, sehingga meningkatkan keamanan ekosistemnya. Meski demikian, tidak ada salahnya pengguna iPhone melakukan langkah pencegahan seperti berikut:

1. Jangan instal aplikasi apa pun lewat TestFlight.

2. Jangan terima tawaran instal aplikasi di TestFlight, termasuk dari orang yang dikenal.

3. Jangan buat profil MDM ketika diminta oleh pihak mana pun, kecuali iPhone yang dipakai adalah iPhone aset kantor.

4. Pakai antivirus yang terpercaya.

5. Bagi pengguna dengan profil tinggi seperti publik figur, pertimbangkan untuk mengaktifkan Mode Lockdown.

6. Mode ini akan membatasi fungsionalitas beberapa aplikasi Pertimbangkan pula untuk mengaktifkan fitur anti-maling Stolen Device Protection.

Baca Berita dan Artikel yang lain di Google News.

(aa)