Trojan GoldDigger menargetkan pengguna iOS untuk mencuri rekening bank

Apple terus memperbarui sistem operasinya dengan patch keamanan, yang sering dieksploitasi oleh peretas untuk menyerang pengguna dengan berbagai cara. Namun, kali ini, perusahaan keamanan siber Group-IB melaporkan adanya Trojan baru “GoldDigger” yang menargetkan pengguna iOS untuk mencuri rekening bank mereka.

Trojan GoldDigger dapat mencuri data sensitif dari pengguna iOS

berdasarkan Laporan terperinci oleh Grup-IB (melalui panduan Tom), GoldDigger pertama kali dibuat untuk Android, namun kini telah berhasil di-porting untuk menyerang pengguna iPhone dan iPad. Perusahaan mengklaim bahwa ini kemungkinan merupakan Trojan pertama yang dibuat untuk iOS, dan ini bisa sangat berbahaya karena mengumpulkan data pengenalan wajah, dokumen identitas, dan bahkan pesan SMS.

Dengan semua data ini, peretas menggunakan alat berbasis AI untuk membuat pemalsuan besar-besaran dan mendapatkan akses ke rekening bank korban. Pada saat korban menyadari apa yang telah terjadi, mungkin sudah terlambat.

Awalnya, Trojan didistribusikan melalui TestFlight Apple, yang memungkinkan pengembang merilis versi beta aplikasi mereka tanpa melalui proses peninjauan App Store. Namun, setelah Apple menghapus TestFlight, peretas mengadopsi pendekatan yang lebih canggih berdasarkan profil Manajemen Perangkat Seluler (MDM), yang terutama digunakan untuk mengelola perangkat perusahaan.

Profil ini memungkinkan perusahaan untuk menyesuaikan dan mengontrol banyak aspek sistem sesuai dengan kebutuhan mereka. Namun yang dilakukan peretas adalah meyakinkan pengguna untuk memasang profil jahat agar dapat mengunduh aplikasi dari luar toko aplikasi. Ketika ini terjadi, mereka dapat mengumpulkan semua data yang mereka perlukan.

Menurut laporan tersebut, GoldDigger terutama menargetkan orang-orang di Vietnam dan Thailand. Namun, bisa juga digunakan untuk menyerang pengguna di belahan dunia lain. Group-IB mengklaim bahwa Trojan sedang dalam “tahap pengembangan aktif.”

Terus gimana?

Setidaknya untuk saat ini, tampaknya iOS dan iPadOS versi terbaru pun masih rentan terhadap virus ini. Group-IB mengatakan telah memberi tahu Apple tentang Trojan tersebut, sehingga kemungkinan besar perusahaan tersebut sedang melakukan perbaikan. Saat ini, hal terbaik yang dapat Anda lakukan untuk menghindari serangan semacam itu adalah dengan tidak memasang aplikasi dari sumber yang tidak Anda percayai.

Kamu dapat menemukan Detail lebih lanjut tentang Trojan GoldDigger di sini.

gambar: Hapus percikan