KONTEKS.CO.ID – Trojan GoldPickaxe menyerang perangkat Apple. IPhone terkenal dengan sistem keamanan yang tangguh.
Namun belum lama ini, peneliti keamanan siber menemukan sebuah trojan yang khusus menargetkan iPhone .
Ini menunjukkan bahwa iPhone juga rentan terhadap ancaman keamanan siber meskipun selama ini teranggap kebal serangan siber.
Artikel ini akan membahas tentang trojan GoldPickaxe yang menyerang iPhone dan langkah-langkah untuk melindungi perangkat dari serangan tersebut.
Identifikasi Trojan GoldPickaxe
GoldPickaxe merupakan malware yang menyamar sebagai software atau aplikasi resmi dan pertama kali terdeteksi menyerang perangkat iPhone.
Sebelumnya, trojan ini juga tertemukan pada perangkat Android. Tetapi sekarang telah termodifikasi untuk lebih efektif dalam menguras rekening korban.
Trojan ini pertama kali terdeteksi oleh para peneliti keamanan pada Oktober 2023 dan terancang untuk menyerang perangkat berbasis Android dan iOS.
Modus Operandi Trojan di iPhone
GoldPickaxe memiliki potensi yang cukup berbahaya ketika berhasil menginfeksi perangkat. Setelah terinstal, trojan ini dapat mengumpulkan data pengenalan wajah, dokumen identitas pengguna, serta menyadap pesan teks.
Data-data ini kemudian tergunakan untuk mengakses rekening bank korban atau aplikasi finansial lainnya. Selain itu, data tersebut juga dapat termanipulasi untuk membuat deepfake, sehingga pelaku dapat menyamar sebagai korban dan mengakses rekening bank mereka.
Penyebaran Trojan
Saat ini, trojan hanya terdeteksi menyerang korban di Vietnam dan Thailand. Namun, ada potensi untuk penyebarannya meluas ke wilayah lain seperti Amerika Serikat, Kanada, dan negara-negara berbahasa Inggris lainnya.
Pelaku di balik trojan ini, diduga adalah peretas dengan kode GoldFactory. Mereka terus mengembangkan modus operandi mereka untuk meningkatkan efektivitas serangan.
Cara Trojan GoldPickaxe Menyerang iPhone
Ekosistem Apple, termasuk iOS untuk iPhone, terkenal cukup tangguh dari ancaman siber. Namun trojan ini berhasil menyerang iPhone dengan memanfaatkan platform pengujian aplikasi mobile Apple, yang disebut TestFlight.
TestFlight digunakan untuk mendistribusikan aplikasi yang mengandung trojan ke App Store. Ketika aplikasi tersebut tertolak dari TestFlight, pelaku memanfaatkan profi Mobile Device Management (MDM) untuk mendapatkan akses ke perangkat korban.
Tips untuk Melindungi iPhone
Meskipun Apple terus meningkatkan keamanan ekosistemnya, pengguna iPhone dapat mengambil langkah-langkah pencegahan berikut untuk melindungi perangkat mereka:
- Hindari menginstal aplikasi melalui TestFlight.
- Jangan menerima tawaran instal aplikasi dari orang yang tidak dikenal.
- Hindari membuat profil MDM kecuali jika perangkat tersebut adalah aset kantor.
- Gunakan antivirus yang terpercaya.
- Aktifkan Mode Lockdown untuk membatasi fungsionalitas beberapa aplikasi, terutama untuk pengguna dengan profil tinggi.
- Aktifkan fitur anti-maling Stolen Device Protection.
Dengan mengikuti langkah-langkah pencegahan di atas, pengguna iPhone dapat mengurangi risiko terkena serangan trojan dan melindungi data pribadi serta keuangan mereka.***
Baca berita pilihan konteks.co.id lainnya di:
"Google News"