Perusahaan keamanan siber Group-IB telah menemukan versi pertama trojan yang dirancang untuk menargetkan iPhone. Yang perlu diperhatikan, malware ini memfokuskan serangannya pada perangkat pengguna di Vietnam dan Thailand.
Gambar ilustrasi.
Trojan ini disebut GoldPickaxe. Peretas menyebarkannya melalui sistem operasi iOS melalui platform TestFlight – sebuah alat yang dibuat oleh Apple untuk membantu pengembang mendistribusikan aplikasi tidak resmi (beta) dengan mengirimkan tautan unduhan ke sejumlah pengguna terpilih sebelum dirilis di App Store untuk umum. Dengan TestFlight, pengembang dapat mengundang hingga 10.000 penguji untuk menginstal aplikasi beta mereka.
GoldPickaxe dapat mengumpulkan informasi seperti pesan SMS, FaceID, dan data identitas. Dengan informasi yang terkumpul ini, peretas bertujuan untuk menyerang dan menarik uang dari rekening bank dan aplikasi keuangan.
Menurut Group-IB, setelah Apple menghapus trojan dari TestFlight, para peretas beralih menyebarkannya melalui perangkat lunak manajemen perangkat (MDM), yang umum digunakan untuk mengelola perangkat di lingkungan bisnis.
Terkait serangan trojan pertama pada pengguna iOS di Vietnam, dalam sebuah wawancara dengan VietNamNet, Bapak Vu Ngoc Son, Direktur Teknologi di Perusahaan Teknologi Keamanan Siber Nasional Vietnam (NCS), menyatakan bahwa trojan GoldPickaxe sebenarnya memiliki risiko infeksi yang rendah. Hal ini karena sangat sulit bagi pengguna biasa untuk menginstalnya menggunakan metode seperti TestFlight atau MDM; biasanya, hanya penguji atau karyawan perusahaan dengan akses administratif yang dapat menginstal aplikasi tersebut.
Oleh karena itu, jika peretas ingin menginstal perangkat lunak menggunakan salah satu dari dua metode di atas, mereka harus "membimbing" korban melalui banyak langkah, sehingga peluang keberhasilannya rendah. Pada kenyataannya, saat ini, jika mereka ingin menyerang pengguna iOS, peretas sering memilih untuk mengeksploitasi kerentanan menggunakan metode tanpa klik atau dengan satu klik, karena ini membutuhkan interaksi pengguna yang minimal.
Menurut Bapak Vu Ngoc Son, untuk mencegah hal ini sepenuhnya, pengguna sebaiknya tidak menginstal aplikasi dari sumber yang tidak terpercaya, tetapi hanya menginstalnya dari toko aplikasi resmi Apple, yaitu App Store.
(Sumber: Vietnamnet)
Sumber
![[Gambar] Perjalanan inovasi Vietnam yang penuh warna](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F14%2F1765703036409_image-1.jpeg&w=3840&q=75)
Komentar (0)