Perusahaan keamanan siber Group-IB telah menemukan versi pertama trojan yang dirancang untuk menyerang iPhone. Malware ini secara khusus menargetkan perangkat pengguna di Vietnam dan Thailand.
Foto ilustrasi.
Trojan tersebut bernama GoldPickaxe. Peretas menyebarkannya di iOS melalui platform TestFlight - sebuah alat yang dibuat oleh Apple untuk membantu para pengembang mendistribusikan aplikasi tidak resmi (beta) dengan mengirimkan tautan ke beberapa pengguna untuk dipasang, sebelum merilisnya di App Store untuk semua orang. Dengan TestFlight, para pengembang dapat mengundang hingga 10.000 penguji untuk memasang aplikasi beta mereka.
GoldPickaxe dapat mengumpulkan informasi seperti pesan SMS, FaceID, data identifikasi... Dengan jenis informasi yang dikumpulkan ini, tujuan peretas adalah menyerang dan menarik uang dari rekening bank dan aplikasi keuangan.
Menurut Group-IB, setelah Apple menghapus trojan ini dari TestFlight, para peretas beralih menggunakan metode distribusi melalui perangkat lunak manajemen (MDM), yang sering digunakan untuk mengelola perangkat dalam bisnis.
Mengenai kemunculan trojan pertama yang menyerang pengguna iOS di Vietnam, kepada PV VietNamNet, Bapak Vu Ngoc Son, Direktur Teknologi, Perusahaan Teknologi Keamanan Siber Nasional Vietnam - NCS, mengatakan bahwa pada kenyataannya, risiko infeksi trojan GoldPickaxe tidak tinggi. Alasannya adalah sangat sulit bagi pengguna biasa untuk menginstalnya menggunakan TestFlight atau MDM. Biasanya, hanya penguji atau telepon perusahaan dengan administrator yang dapat mengoperasikannya atas nama pengguna yang dapat menginstal aplikasi.
Oleh karena itu, jika peretas ingin memasang perangkat lunak dengan dua cara di atas, mereka harus "memandu" korban melalui banyak langkah, dan peluang keberhasilannya akan rendah. Bahkan, jika ingin menyerang pengguna iOS, peretas sering kali memilih untuk mengeksploitasi kerentanan dengan cara zero-click atau one-click, yang berarti peretas tidak akan meminta banyak tindakan dari pengguna.
Menurut Bapak Vu Ngoc Son, untuk mencegah hal ini, pengguna sebaiknya tidak menginstal aplikasi dari sumber yang tidak dapat dipercaya, hanya instal dari toko aplikasi resmi Apple, AppStore.
(Sumber: Vietnamnet)
[iklan_2]
Sumber
Komentar (0)