Pengguna iOS Hati-Hati, Ada Trojan GoldDigger Pencuri Data Biometrik dan Akun Perbankan
0
0
gospelangolano.com, Jakarta – Apple terus memperbarui sistem operasinya dengan patch keamanan. Hal ini karena peretas dan penjahat dunia maya sering kali mencoba mengeksploitasi dan menyerang pengguna dengan berbagai cara.
Kali ini, perusahaan keamanan siber Group-IB melaporkan bahwa Trojan GoldDigger menargetkan pengguna iOS untuk mengambil alih rekening bank mereka.
Berdasarkan laporan Group-IB yang dikutip 9to5Mac, Sabtu (17/2/2024), Trojan GoldDigger awalnya dibuat untuk Android, namun kini berhasil menyerang pengguna iPad dan iPhone.
Perusahaan juga mengatakan bahwa trojan ini sangat berbahaya untuk iOS karena dapat mengumpulkan data pengenalan wajah, dokumen identitas, dan SMS.
Dengan semua data yang diperoleh dari pengguna, peretas dapat menggunakan alat berbasis AI untuk membuat pemalsuan mendalam dan mendapatkan akses ke rekening bank korban.
Pada saat korban menyadari kredensial perbankannya telah dicuri, mungkin sudah terlambat untuk melindungi diri mereka sendiri.
Trojan ini awalnya didistribusikan melalui TestFlight Apple, yang memungkinkan pengembang merilis versi beta aplikasi mereka tanpa proses peninjauan App Store.
Selain itu, setelah Apple menghapusnya dari TestFlight, peretas menggunakan pendekatan yang lebih canggih berdasarkan profil Manajemen Perangkat Seluler (MDM), yang terutama digunakan untuk mengelola perangkat perusahaan.
Profil ini memungkinkan perusahaan untuk menyesuaikan dan mengontrol berbagai aspek sistem sesuai dengan kebutuhan mereka. Yang dilakukan peretas adalah meyakinkan pengguna untuk memasang profil jahat guna mengunduh aplikasi di luar App Store.
Jika hal ini terjadi, peretas dapat mengumpulkan data yang diperlukan untuk mengambil alih rekening bank korban.
Menurut laporan, Trojan GoldDigger terutama menargetkan pengguna di Vietnam dan Thailand. Namun hal ini juga dapat digunakan untuk menargetkan orang-orang di seluruh dunia. Bahkan perusahaan keamanan Group-IB mengklaim bahwa Trojan ini sedang dalam tahap pengembangan aktif.
Saat ini, iOS dan iPadOS versi terbaru masih dianggap rentan terhadap Trojan GoldDigger. Menurut perusahaan keamanan, mereka telah melaporkan masalah ini ke Apple, sehingga kemungkinan Apple sedang berupaya memperbaiki sistemnya.
Hal terbaik yang dapat dilakukan pengguna saat ini adalah tidak memasang aplikasi dari sumber yang tidak tepercaya.
Sebelumnya, Apple telah merilis update software terbaru untuk pengguna iPhone yakni update iOS 17.3.1.
Pembaruan iOS 17.3.1 ini merupakan pembaruan terakhir sebelum Apple merilis pembaruan perangkat lunak iOS 17.4 pada Maret tahun depan.
Selain pembaruan iOS 17.3.1, pembaruan lain yang juga dihadirkan Apple kepada pengguna perangkatnya adalah WatchOS 10.3.1 untuk pemilik Apple Watch dan MacOS 14.3.1 untuk pemilik komputer Mac.
Menurut 9To5Mac, pembaruan iOS 17.3.1 Jumat (9/2/2024) menghadirkan perbaikan bug untuk menangani teks yang mungkin berlipat ganda atau tumpang tindih secara tidak terduga saat Anda mengetik.
Ada peningkatan lain yang dibawa oleh pembaruan iOS ini, namun belum jelas peningkatan apa yang diterapkan pada pembaruan iOS 17.3.1 ini.
Jadi bagaimana cara memperbarui iOS 17.3.1?
Bagi Anda pemilik iPhone yang perangkatnya masih bisa diupdate ke iOS 17, Anda bisa melakukan hal berikut: Buka pengaturan iPhone Anda hingga Anda menemukan menu “Umum” dan buka menu tersebut. “Jika ada pembaruan iOS 17.3.1, pilih Perbarui Sekarang untuk mengunduh pembaruan sekarang. Anda juga dapat memilih Perbarui Nanti Malam Ini atau Perbarui Malam Ini untuk memperbarui perangkat lunak nanti malam. Ikuti langkah selanjutnya seperti yang ditunjukkan di layar iPhone.
