Suara.com - Tahukah Anda, ada malware berbahaya yang ditemukan di perangkat iOS. Malware ini bahkan bisa meretas dan membobol rekening pengguna dengan teknologinya yang terbilang cukup canggih.
Selama ini, iPhone dianggap sebagai salah satu perangkat aman. Itulah mengapa, banyak pengguna Android yang memutuskan beralih ke iPhone lantaran keamanan yang dijanjikan oleh perusahaannya.
Namun siapa sangka, iPhone kini ternyata tidak sepenuhnya aman. Sebab ada malware khusus yang menyerang perangkat buatan perusahaan Apple ini.
Nama malware berbahaya tersebut adalah trojan GoldDigger. Dulu trojan GoldDigger hanya menyerang perangkat Android, namun kini perangkat iPhone tak luput dari serangan malware tersebut.
Baca Juga: 10 HP Paling Laku di 2023, iPhone 14 Pro Max Masih Juara
Apa itu malware GoldDigger?
Malware tersebut merupakan bagian dari sekelompok trojan perbankan agresif yang telah memengaruhi pengguna di kawasan Asia-Pasifik (APAC).
Sebelumnya, malware ini hanya memengaruhi pengguna Android, namun versi baru kini telah ditemukan yang secara khusus menargetkan iOS dan mencuri data pengenalan wajah dan informasi sensitif lainnya dari perangkat.
Perusahaan keamanan siber Group-IB berada di balik penemuan trojan yang menyerang perangkat iOS tersebut. Kelompok tersebut telah melacaknya sejak Oktober 2023, ketika pertama kali menemukan varian baru malware Android dan menamakannya GoldDigger.
Dalam keterangannya, Group-IB mengatakan bahwa malware tersebut sebagai trojan perbankan yang mencuri informasi keuangan dan menargetkan aplikasi perbankan, dompet elektronik, dan dompet kripto. Penyakit ini pertama kali terlihat di Vietnam tetapi kemudian diidentifikasi sebagai cluster yang mempengaruhi seluruh wilayah APAC.
Baca Juga: Cara Cek Aplikasi yang Paling Boros Data Internet di iPhone
Dalam temuannya, kelompok tersebut mencatat bahwa “Trojan seluler canggih baru yang khusus ditujukan untuk pengguna iOS, dijuluki GoldPickaxe.iOS oleh Group-IB” telah ditemukan. Malware tersebut mampu mencuri data pengenalan wajah, dokumen identitas, dan bahkan dapat mencegat SMS.
Bagaimana bisa GoldDigger mencuri face ID pengguna iOS?
Kelompok keamanan siber tersebut juga mengklaim bahwa pelaku ancaman di balik malware GoldDigger kemungkinan besar memanfaatkan alat AI pertukaran wajah untuk membuat deepfake berdasarkan data ID Wajah.
Kemudian, dengan menggunakan kombinasi dokumen identitas, akses ke SMS, dan data ID Wajah, peretas di balik program tersebut dapat memperoleh akses ke iPhone korban dan aplikasi perbankan mereka.
Pelaku kemudian akan melakukan transaksi bank berulang kali untuk mencuri uang korban. Menurut Grup-IB, metode pencurian uang ini sebelumnya tidak terlihat.
Dilaporkan bahwa malware tersebut sebelumnya didistribusikan melalui aplikasi TestFlight, yang memungkinkan pengembang menguji beta fitur-fitur baru sebelum meluncurkannya, namun dengan cepat dihapus oleh Apple.
Kini, virus tersebut disebarkan melalui teknik rekayasa sosial multi-level yang melibatkan penipuan terhadap korban agar memasang profil Mobile Device Management (MDM).
Trojan tersebut diduga terkait dengan kelompok kejahatan dunia maya terorganisir berbahasa Mandarin dan sebagian besar menyerang Vietnam dan Thailand. Tidak menutup kemungkinan juga menyebar ke wilayah lain.
Tips amankan iPhone dari trojan GoldDigger
- Sebisa mungkin jangan install aplikasi apapun melalui TestFlight.
- Jangan menerima tawaran apapun dari aplikasi TestFlight, kecuali iPhone yang dipakai adalah iPhone aset kantor
- Pakai antivirus yang terpercaya
- Bagi pengguna dengan profil tinggi seperti publik figur, pertimbangkan untuk mengaktifkan Mode Lockdown. Mode ini akan membatasi fungsionalitas beberapa aplikasi
- Pertimbangkan pula untuk mengaktifkan fitur anti-maling Stolen Device Protection.
Itulah trojan GoldDigger yang menjadi malware terbaru yang ditemukan dan menyerang iOS. Kini iPhone pun jadi sasaran selain Android.
Kontributor : Damai Lestari