Trojan pencuri akun dan Face ID muncul menargetkan pengguna Vietnam

Banyak orang memilih menggunakan iPhone karena mereka menganggap perangkat ini lebih aman daripada Android, tetapi pandangan itu tidak lagi sepenuhnya benar ketika para ahli keamanan baru-baru ini menemukan jenis trojan (perangkat lunak berbahaya yang menyamarkan program sah) yang dirancang khusus untuk model telepon pintar Apple.

Laporan terbaru dari perusahaan keamanan Group-IB menyebutkan bahwa trojan bernama GoldDigger, yang dulu "menjadi tren" di Android, kini memiliki varian yang menargetkan informasi pengguna iPhone dan iPad. Perusahaan tersebut menyatakan bahwa ini adalah pertama kalinya ada trojan yang dirancang khusus untuk iOS, yang mampu mengumpulkan data pengenalan wajah (Face ID), dokumen terkait identitas, dan bahkan konten SMS.

Malware ini pertama kali ditemukan pada Oktober 2023, dan kini memiliki generasi baru bernama GoldPickaxe, yang lebih canggih dalam memisahkan versi yang beroperasi di perangkat Android dan iOS. Setelah menyusup ke ponsel, GoldPickaxe akan mengumpulkan informasi sensitif untuk membantu peretas menyerang rekening bank serta aplikasi keuangan di perangkat korban. Tak hanya itu, data biometrik yang diperoleh dapat digunakan untuk membuat AI Deepfake sehingga penyerang dapat menyamar sebagai pengguna di lingkungan digital.

Yang lebih mengkhawatirkan, menurut Phone Arena , GoldPickaxe saat ini menargetkan korban di Vietnam dan Thailand. Jika berhasil di sini, para pelaku dapat terus menyebarkan malware di pasar lain seperti AS, Eropa, dan akhirnya secara global.

Di Android, memasang trojan relatif mudah karena mereka dapat dengan mudah "bersembunyi" sebagai aplikasi palsu atau kampanye penipuan tertarget. Di iOS, hal ini akan lebih sulit karena ekosistem Apple terkenal "tertutup", tetapi peretas masih menemukan cara untuk membobolnya.

Awalnya, trojan iOS didistribusikan melalui Apple TestFlight, sebuah platform yang memungkinkan pengembang merilis versi uji coba aplikasi mereka tanpa melalui proses peninjauan App Store yang ketat. Namun setelah Apple menghapus program-program tersebut dari TestFlight, para peretas beralih ke solusi yang lebih canggih: menyerang melalui konfigurasi Manajemen Perangkat Seluler (MDM)—sebuah bentuk manajemen yang umum digunakan untuk perangkat perusahaan.

Group-IB telah melaporkan masalah ini kepada Apple agar produsen dapat menemukan solusi untuk menangani malware yang menargetkan pengguna. Sambil menunggu patch keamanan dari perusahaan, pengguna sebaiknya secara proaktif melindungi perangkat dan informasi pribadi mereka, tidak memasang aplikasi dari sumber yang tidak tepercaya, menghindari penggunaan TestFlight dan aplikasi dari sumber tersebut, serta selalu memperbarui versi terbaru sistem operasi perangkat.

Formulir dan serangan penipuan yang menargetkan akun pengguna semakin sering muncul, dan skenarionya terus berubah menjadi lebih canggih dan tak terduga. Baru-baru ini, seorang perawat wanita di AS kehilangan tabungan hingga 24.000 USD (hampir 590 juta VND) karena ia memercayai panggilan palsu. Penipu menggunakan perangkat lunak yang dapat mengubah informasi yang ditampilkan di nomor penelepon untuk menyamar sebagai karyawan bank tempat penelepon menyimpan tabungannya, lalu menyarankan dan membujuk korban untuk mentransfer semua uang ke rekening lain yang "lebih aman".

Seiring dengan semakin pintarnya kecerdasan buatan, para peretas juga terus-menerus menerapkan teknologi ini untuk tujuan jahat, sehingga membuat deteksi menjadi jauh lebih sulit.