Logo Bloomberg Technoz

Para peneliti mengklaim bahwa virus GoldPickaxe hanya digunakan untuk menyerang korban di Vietnam dan Thailand pada saat ini. Namun, pelaku dapat menyebarkan serangan ini ke pengguna iPhone dan Android di negara lain, seperti Amerika Serikat, Kanada, dan negara-negara yang berbahasa Inggris.

Peneliti menemukan varian baru GoldDigger yang disebut GoldDiggerPlus saat malware ini diendus. Peretas dapat menggunakan virus yang lebih canggih untuk menghubungi korban secara real-time melalui perangkat yang terdampak, melansir TomsGuide, Kamis (22/2/2024).

Cara GoldPickaxe Susupi iPhone

Ekosistem Apple, yang terdiri dari iOS untuk iPhone, dikenal cukup aman dari serangan siber. Pasalnya Apple memperketat akses pemasaran aplikasi ke ekosistemnya. Lantas bagaimana trojan dapat menyerang iPhone? 

Para peneliti mengklaim bahwa pelaku di balik virus GoldPickaxe menggunakan platform pengujian aplikasi mobile Apple yang dikenal sebagai TestFlight. TestFlight dipakai untuk mendistribusikan aplikasi yang memuat trojan ke App Store.

Awalnya aplikasi itu lolos, tetapi kemudian ditendang dari TestFlight. Alhasil, pelaku harus memutar otak agar rencana jahatnya berjalan mulus lagi di iOS. Karena dihapus, pelaku kemudian membujuk korban memasang profil Mobile Device Management (MDM). MDM adalah sekumpulan alat yang dipakai tim IT di sebuah perusahaan untuk mengelola telepon, komputer, dan perangkat kantor lainnya. Singkatnya, bila pemilik iPhone tertipu dengan membuat profil itu, maka peretas akhirnya punya kendali ke iPhone.

Tips Amankan iPhone dari Trojan GoldDigger

Apple mungkin sudah menyadari adanya virus ini, sehingga meningkatkan keamanan ekosistemnya. Meski demikian, tidak ada salahnya pengguna iPhone melakukan langkah pencegahan seperti berikut:

  • Jangan instal aplikasi apa pun lewat TestFlight Jangan terima tawaran instal aplikasi di TestFlight, termasuk dari orang yang dikenal
  • Jangan buat profil MDM ketika diminta oleh pihak mana pun, kecuali iPhone yang dipakai adalah iPhone aset kantor
  • Pakai antivirus yang terpercaya
  • Bagi pengguna dengan profil tinggi seperti publik figur, pertimbangkan untuk mengaktifkan Mode Lockdown. Mode ini akan membatasi fungsionalitas beberapa aplikasi
  • Pertimbangkan pula untuk mengaktifkan fitur anti-maling Stolen Device Protection

(ros)

No more pages