Senin, 15 April 2024
Selular.ID -

Malware GoldPickaxe Incar Pengguna iPhone Bisa Bobol Data dan Rekening Bank

BACA JUGA

Selular.ID – Pengguna iPhone sepertinya harus berhati-hati terhadap serangan malware, pasalnya, baru-baru ini ditemukan malware di sistem operasi iOS dan Adroid yang bisa mencuri data Face ID untuk membobol rekening pengguna.

Trojan iOS dan Android baru bernama ‘GoldPickaxe’ menggunakan skema rekayasa sosial untuk mengelabui korban agar memindai wajah dan dokumen ID mereka, yang diyakini digunakan untuk menghasilkan deepfake akses perbankan yang tidak sah.

Malware baru ini, yang ditemukan oleh Group-IB, merupakan bagian dari rangkaian malware yang dikembangkan oleh kelompok ancaman Tiongkok yang dikenal sebagai ‘GoldFactory,’ yang bertanggung jawab atas jenis malware lain seperti ‘GoldDigger’, ‘GoldDiggerPlus,’ dan ‘GoldKefu.’

Group-IB mengatakan para analisnya mengamati serangan-serangan tersebut terutama menargetkan kawasan Asia-Pasifik, terutama Thailand dan Vietnam.

Namun, teknik yang digunakan mungkin efektif secara global, dan ada bahaya teknik tersebut diadopsi oleh jenis malware lainnya.

Dimulai dengan serangan rekayasa sosial
Pendistribusian malware dimulai pada bulan Oktober 2023 dan masih berlangsung hingga saat ini.

Ini dianggap sebagai bagian dari kampanye GoldFactory yang dimulai pada Juni 2023 dengan Gold Digger.

Korban didekati melalui pesan phishing atau smishing di aplikasi Line yang ditulis dalam bahasa lokal mereka, yang meniru identitas otoritas atau layanan pemerintah.

Baca Juga:Ditemukan Malware Baru yang Memanfaatkan Teknologi Blockchain

Pesan tersebut berupaya mengelabui mereka agar memasang aplikasi palsu, seperti aplikasi ‘Digital Pension’ palsu yang dihosting di situs web yang meniru Google Play.

Untuk pengguna iOS (iPhone), pelaku ancaman awalnya mengarahkan target ke URL TestFlight untuk menginstal aplikasi berbahaya, sehingga memungkinkan mereka melewati proses peninjauan keamanan normal.

Saat Apple menghapus aplikasi TestFlight, penyerang beralih untuk memikat target agar mengunduh profil Manajemen Perangkat Seluler (MDM) berbahaya yang memungkinkan pelaku ancaman mengambil kendali atas perangkat.

Setelah trojan dipasang ke perangkat seluler dalam bentuk aplikasi pemerintah palsu, trojan tersebut beroperasi secara semi-otonom, memanipulasi fungsi di latar belakang, menangkap wajah korban, mencegat SMS masuk, meminta dokumen ID, dan mem-proxy lalu lintas jaringan melalui perangkat yang terinfeksi menggunakan ‘MicroSocks.’

Group-IB mengatakan trojan versi Android melakukan lebih banyak aktivitas berbahaya dibandingkan iOS karena pembatasan keamanan Apple yang lebih tinggi. Selain itu, di Android, trojan menggunakan lebih dari 20 aplikasi palsu sebagai penutup.

Misalnya, GoldPickaxe juga dapat menjalankan perintah di Android untuk mengakses SMS, menavigasi sistem file, melakukan klik pada layar, mengunggah 100 foto terbaru dari album korban, mengunduh dan menginstal paket tambahan, serta memberikan notifikasi palsu.

Penggunaan wajah korban untuk penipuan bank merupakan asumsi Group-IB, juga dikuatkan oleh polisi Thailand, berdasarkan fakta bahwa banyak lembaga keuangan menambahkan pemeriksaan biometrik tahun lalu untuk transaksi di atas jumlah tertentu.

Penting untuk diklarifikasi bahwa meskipun GoldPickaxe dapat mencuri gambar dari ponsel iOS dan Android yang menunjukkan wajah korban dan mengelabui pengguna agar memperlihatkan wajah mereka di video melalui rekayasa sosial, malware tersebut tidak membajak data ID Wajah atau mengeksploitasi kerentanan apa pun pada kedua ponsel tersebut.

Data biometrik yang disimpan di kantong aman perangkat masih terenkripsi Saat ini GoldPickaxe menargetkan pengguna iPhone di Vietnam dan Thailand.

Jika malware ini terbukti berhasil, maka bukan tidak mungkin akan tersebar juga ke negara lainnya di seluruh dunia, termasuk Indonesia.

Baca Juga:Lagi! Ada Malware Yang Bersembunyi di Perangkat MacOS

Untuk menghindari malware ini jangan pernah menginstal aplikasi apa pun melalui TestFlight. Jangan juga terpancing dengan metode penipuan MDM yang saat ini sedang gencar dengan baik dan diisolasi sepenuhnya dari aplikasi yang sedang berjalan.

- Advertisement 1-

BERITA TERKAIT

BERITA PILIHAN

BERITA TERBARU