Perusahaan keamanan siber Group-IB telah menemukan versi pertama trojan yang dirancang untuk menyerang iPhone. Malware ini secara khusus menargetkan perangkat pengguna di Vietnam dan Thailand.
Foto ilustrasi.
Trojan yang disebut GoldPickaxe ini didistribusikan kepada pengguna iOS melalui platform TestFlight, sebuah alat yang dibuat oleh Apple untuk membantu para pengembang mendistribusikan aplikasi beta dengan mengirimkan tautan ke sejumlah pengguna tertentu untuk dipasang, sebelum merilisnya ke publik di App Store. Dengan TestFlight, para pengembang dapat mengundang hingga 10.000 penguji untuk memasang aplikasi beta mereka.
GoldPickaxe dapat mengumpulkan informasi seperti pesan SMS, FaceID, data identifikasi... Dengan jenis informasi yang dikumpulkan ini, tujuan peretas adalah menyerang dan menarik uang dari rekening bank dan aplikasi keuangan.
Menurut Group-IB, setelah Apple menghapus trojan ini dari TestFlight, para peretas beralih menggunakan metode distribusi melalui perangkat lunak manajemen (MDM), yang sering digunakan untuk mengelola perangkat di perusahaan.
Mengenai kemunculan trojan pertama yang menyerang pengguna iOS di Vietnam, kepada PV VietNamNet, Bapak Vu Ngoc Son, Direktur Teknologi, Perusahaan Teknologi Keamanan Siber Nasional Vietnam - NCS, mengatakan bahwa pada kenyataannya, risiko infeksi trojan GoldPickaxe tidak tinggi. Alasannya adalah sangat sulit bagi pengguna biasa untuk menginstalnya menggunakan TestFlight atau MDM. Biasanya, hanya penguji atau telepon perusahaan dengan administrator yang dapat menginstal aplikasi atas nama pengguna.
Oleh karena itu, jika Anda ingin memasang perangkat lunak dengan dua cara di atas, peretas harus "membimbing" korban melalui banyak langkah, sehingga peluang keberhasilannya rendah. Bahkan, jika ingin menyerang pengguna iOS, peretas sering kali memilih untuk mengeksploitasi kerentanan dengan cara zero-click atau one-click. Dengan cara tersebut, peretas tidak akan meminta pengguna untuk melakukan banyak hal.
Menurut Bapak Vu Ngoc Son, untuk mencegah hal ini, pengguna sebaiknya tidak menginstal aplikasi dari sumber yang tidak dapat dipercaya, hanya instal dari toko aplikasi resmi Apple, AppStore.
(Sumber: Vietnamnet)
[iklan_2]
Sumber
Komentar (0)