Waspada! Malware iOS Ditemukan di iPhone, Bisa Bobol Data dan Rekening Bank
Jum'at, 16 Februari 2024 - 13:29 WIB
JAKARTA - iPhone memiliki reputasi sebagai smartphone paling aman di dunia. Namun, baru-baru ini ditemukan malware di sistem operasi iOS yang bisa mencuri data Face ID untuk membobol rekening pengguna.
Menurut laporan dari Group-IB, malware Android GoldDigger kini telah dimodifikasi dengan kemampuan baru yang memungkinkan penjahat menguras rekening bank para pengguna iPhone. Malware ditemukan pada Oktober 2023 lalu.
Para peneliti menamai malware Android GoldDigger yang telah dimodifikasi ini dengan julukan GoldPickaxe. Dikatakan ia mampu mengumpulkan data pengenalan wajah, dokumen identitas, dan pesan teks untuk membobol rekening dan aplikasi keuangan lainnya.
Lebih buruk lagi, data biometrik ini kemudian bisa digunakan membuat deepfake AI untuk menyamar sebagai korban dan mengakses rekening bank setiap saat, sebagaimana dihimpun dari Tom's Guide, Jumat (16/2/2024).
Group-IB mengungkap, malware GoldPickaxe pertama kali didistribusikan dengan cara memanfaatkan platform pengujian aplikasi Apple TestFlight. Ini berhasil pada awalnya, namun cara ini tidak bertahan lama karena berhasil dideteksi.
Para penjahat kemudian menemukan cara yang lebih canggih yakni melalui rekayasa sosial untuk membujuk korbannya agar memasang profil Manajemen Perangkat Seluler (MDM). Jika korban tertipu, maka penjahat akan memiliki kendali penuh atas iPhone.
Saat ini GoldPickaxe menargetkan pengguna iPhone di Vietnam dan Thailand. Jika malware ini terbukti berhasil, maka bukan tidak mungkin akan tersebar juga ke negara lainnya di seluruh dunia, termasuk Indonesia.
Untuk menghindari malware ini jangan pernah menginstal aplikasi apa pun melalui TestFlight. Jangan juga terpancing dengan metode penipuan MDM yang saat ini sedang gencar dikampanyekan para penjahat.
Menurut laporan dari Group-IB, malware Android GoldDigger kini telah dimodifikasi dengan kemampuan baru yang memungkinkan penjahat menguras rekening bank para pengguna iPhone. Malware ditemukan pada Oktober 2023 lalu.
Para peneliti menamai malware Android GoldDigger yang telah dimodifikasi ini dengan julukan GoldPickaxe. Dikatakan ia mampu mengumpulkan data pengenalan wajah, dokumen identitas, dan pesan teks untuk membobol rekening dan aplikasi keuangan lainnya.
Lebih buruk lagi, data biometrik ini kemudian bisa digunakan membuat deepfake AI untuk menyamar sebagai korban dan mengakses rekening bank setiap saat, sebagaimana dihimpun dari Tom's Guide, Jumat (16/2/2024).
Group-IB mengungkap, malware GoldPickaxe pertama kali didistribusikan dengan cara memanfaatkan platform pengujian aplikasi Apple TestFlight. Ini berhasil pada awalnya, namun cara ini tidak bertahan lama karena berhasil dideteksi.
Para penjahat kemudian menemukan cara yang lebih canggih yakni melalui rekayasa sosial untuk membujuk korbannya agar memasang profil Manajemen Perangkat Seluler (MDM). Jika korban tertipu, maka penjahat akan memiliki kendali penuh atas iPhone.
Saat ini GoldPickaxe menargetkan pengguna iPhone di Vietnam dan Thailand. Jika malware ini terbukti berhasil, maka bukan tidak mungkin akan tersebar juga ke negara lainnya di seluruh dunia, termasuk Indonesia.
Untuk menghindari malware ini jangan pernah menginstal aplikasi apa pun melalui TestFlight. Jangan juga terpancing dengan metode penipuan MDM yang saat ini sedang gencar dikampanyekan para penjahat.
(msf)
tulis komentar anda