Trojan Berbahaya Mencuri Data Pengenalan Wajah iPhone untuk Menguras Rekening Bank

Pengguna iPhone, waspadalah! Sebuah trojan berbahaya baru saja ditemukan mengintai perangkat iOS kamu. Trojan ini dirancang untuk mencuri data pengenalan wajah dan informasi sensitif lainnya untuk mengakses rekening bank korban.

Serangan ini menjadi peringatan keras bahwa meskipun iPhone dikenal lebih aman daripada perangkat Android, namun bukan berarti perangkat ini kebal terhadap serangan siber.

Cara Kerja Trojan Pencuri Data Pengenalan Wajah

Trojan ini disebarkan oleh kelompok kejahatan siber asal Tiongkok dan telah menginfeksi perangkat iPhone di Thailand. Trojan ini awalnya disebarkan melalui TestFlight, sebuah alat pengembang Apple yang dirancang untuk menguji aplikasi sebelum dirilis di App Store resmi.

Namun, setelah jalur penyebaran ini ditutup, para peretas beralih ke teknik rekayasa sosial untuk mengelabui pengguna agar memasang profil MDM di ponsel mereka, yang memungkinkan pelaku kejahatan untuk mengendalikan penuh perangkat korban.

Trojan ini mampu mengumpulkan berbagai data sensitif dari pengguna yang terinfeksi, termasuk foto wajah, dokumen penting, dan pesan SMS. Data-data ini kemudian digunakan untuk mengakses rekening bank korban.

Para peretas menggunakan teknik deepfake untuk membuat wajah palsu yang mirip dengan wajah korban, yang kemudian dikombinasikan dengan pesan SMS yang disadap untuk mendapatkan akses tidak sah ke rekening bank korban.

Bahaya Deepfake dan Rekayasa Sosial

selebriti peringatan terkait ai deepfake — Shutter Stock

Serangan ini menyoroti risiko penggunaan data wajah untuk mengonfirmasi transaksi. Meskipun teknologi liveness dan anti-spoofing telah dirancang untuk mengatasi masalah ini, namun semakin mudahnya penggunaan deepfake membuat perlindungan tersebut menjadi tidak efektif.

Dengan menggabungkan deepfake dengan bentuk identifikasi sekunder, seperti kode sandi satu kali (OTP) yang dikirim melalui SMS, keamanan dapat dengan mudah ditembus.

Selain itu, para peretas juga menggunakan teknik rekayasa sosial melalui aplikasi perpesanan populer untuk mendorong pemasangan aplikasi pemerintah yang tampak resmi atau mengklik halaman web palsu. Hal ini dilakukan untuk menangkap informasi dari pengguna dan perangkat mereka.

Cara Melindungi Diri dari Serangan Trojan

Untuk melindungi diri dari serangan trojan ini, pengguna iPhone harus berhati-hati terhadap teknik rekayasa sosial yang digunakan oleh para peretas. Jangan memasang aplikasi atau mengklik tautan dari sumber yang tidak terpercaya. Jika kamu tidak yakin dengan pengirim atau pengembang, sebaiknya abaikan saja.

Pengguna iPhone juga harus memperbarui perangkat mereka ke versi iOS terbaru, karena pembaruan keamanan terbaru dapat membantu melindungi perangkat dari ancaman terbaru. Selain itu, gunakan kata sandi yang kuat dan aktifkan fitur otentikasi dua faktor untuk akun-akun penting kamu.

Kesimpulan

Serangan trojan yang mencuri data pengenalan wajah ini menjadi peringatan keras bagi pengguna iPhone untuk lebih berhati-hati dalam menjaga keamanan perangkat mereka. Meskipun iPhone dikenal lebih aman daripada perangkat Android, namun bukan berarti perangkat ini kebal terhadap serangan siber.

Pengguna iPhone harus selalu waspada dan mengikuti praktik keamanan yang baik untuk melindungi data pribadi dan keuangan mereka.

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi

Daily Hodl. Apple iOS Trojan Allows Hackers to Access Bank Accounts, Security Researchers Warn – Here’s How It Works. Diakses pada tanggal 27 Februari 2024
Zak Doffman/Forbes. Apple iPhone 15, iPhone 16 Upgrade Warning: FaceID, iOS 17 and iOS 18. Diakses pada tanggal 27 Februari 2024
Featured Image: Shutter Stock

Array