Waspadai GoldPickaxe, trojan pertama di ekosistem Apple

20240312 144250 0000
March 24, 2024

Salah satu trojan Android yang cukup meresahkan, GoldDigger muncul tahun lalu, trojan ini dapat mencuri data biometrik dan data-data penting lainnya dari korban, tujuannya untuk mengakses rekening bank korban tanpa izin.

Kini trojan tersebut berevolusi menjadi GoldPickaxe yang makin berbahaya dan berkembang, tidak hanya menargetkan pengguna Android, namun juga iPhone. Trojan ini merupakan yang pertama di ekosistem berlogo apel tersebut.

Latar belakang trojan iPhone

Trojan GoldPickaxe pertama kali ditemukan oleh perusahaan keamanan Group-IB yang meyakini ini adalah trojan iOS pertama di dunia. Ketika trojan ini menginfeksi iPhone, ia dapat mengakses dan mengumpulkan informasi penting seperti biometrik, foto, SMS, memata-matai aktivitas web, dan masih banyak lagi. Dalam beberapa kasus, korban dihubungi oleh pelaku atau pihak lain yang mengaku sebagai perwakilan bank untuk meminta informasi penting seperti foto KTP atau SIM. Data ini kemudian akan diolah menggunakan AI sehingga dapat digunakan untuk mengakses akun bank atau e-wallet korban.

Siapa sasarannya?

Saat ini, trojan iPhone GoldPickaxe telah menargetkan pengguna di Vietnam dan Thailand dengan meniru lebih dari 50 aplikasi keuangan dan bank. Trojan ini dan trojan GoldDigger juga GoldKefu sedang dalam evolusi aktif, jadi sangat penting untuk tetap waspada terhadap serangan trojan ini.

Bagaimana cara pendistribusiannya?

Pendistribusian trojan iPhone pertama kami ditemukan melalui sistem pengujian beta iOS TestFlight, Apple segera menangani masalah ini, setidaknya untuk saat ini proses pendistribusian trojan ataupun program jahat lainnya sulit disebarkan. Namun evolusi terbaru GoldPickaxe memungkinkan penyebaran trojan ini melalui profil Mobile Device Management (MDM). Di masa mendatang, metode penyebarannya mungkin lebih canggih daripada saat ini.

Bagaimana melindungi iPhone dari trojan GoldPickaxe?

Berikut langkah-langkah yang dapat diterapkan pengguna untuk melindungi perangkat iPhone mereka:

  • Jangan memasang aplikasi iPhone melalui TestFlight Apple kecuali Anda sepenuhnya memercayai pengembangnya dan dapat memverifikasi keabsahannya
  • Instal aplikasi melalui App Store, dan meskipun demikian, yang terbaik adalah memverifikasi pengembangnya untuk memastikan itu sesuai dengan pendapat Anda
  • Jangan memasang profil iPhone MDM kecuali Anda sepenuhnya memercayai sumbernya dan dapat memverifikasi keabsahannya (misalnya, berasal langsung dari administrator TI Anda, tempat kerja, lembaga tepercaya, dll.)
  • Jangan membagikan informasi pribadi/sensitif (termasuk foto diri Anda atau kartu identitas) melalui panggilan telepon, panggilan video, atau komunikasi lainnya jika ada pihak yang menghubungi Anda
  • Jika pengguna memiliki kekhawatiran mengenai rekening keuangan, langsung masuk ke situs web bank/lembaga untuk memeriksa situasinya – jangan menelepon nomor atau mengklik tautan yang dikirimkan kepada Anda
  • Selalu perbarui iPhone dengan perangkat lunak terbaru dari Apple – yang kini mencakup pembaruan Respons Keamanan Cepat yang hadir di antara rilis reguler
Recommended:  Akhirnya ChromeOS Bedakan Ikon Untuk PWA

Update:

Menyusul penemuan trojan iOS pertama pada bulan Februari, Apple telah merilis iOS 17.4 yang dilengkapi dengan lebih dari 40 perbaikan keamanan. Namun, GoldPickaxe bukanlah salah satu kelemahan yang ditambal.