Pengguna Android dan iOS Diserang Malware GoldPickaxe, Ini Bahayanya

Jakarta, Beritasatu.com - Malware baru yang disebut GoldPickaxe telah muncul untuk iOS dan Android, menggunakan trik rekayasa sosial untuk memancing korban agar melakukan pemindaian wajah dan dokumen ID, kemudian digunakan untuk membuat deepfake guna mengakses rekening bank secara ilegal.

Dilansir dari Bleeping Computer, Sabtu (17/2/2024), malware baru yang ditemukan oleh Group-IB ini merupakan bagian dari serangkaian malware yang dikembangkan oleh kelompok peretas Tiongkok yang dikenal sebagai GoldFactory. Kelompok tersebut sebelumnya telah merilis jenis malware seperti GoldDigger, GoldDiggerPlus, dan GoldKefu.

Serangan-serangan ini menargetkan wilayah Asia Pasifik, terutama Thailand dan Vietnam. Namun, teknik yang digunakan dapat berdampak secara global, dan ada risiko teknik tersebut diadopsi oleh jenis malware lainnya.

Pendistribusian GoldPickaxe sudah dimulai pada Oktober 2023 dan masih berlangsung hingga saat ini. Korban diserang melalui pesan phishing atau smishing di aplikasi pesan singkat yang meniru identitas otoritas atau layanan pemerintah, memikat mereka untuk mengunduh aplikasi palsu.

Setelah dipasang, trojan ini dapat beroperasi secara semi otonom, merekam wajah korban, meminta dokumen ID, dan memanipulasi lalu lintas jaringan menggunakan MicroSocks.

Meskipun trojan versi Android melakukan lebih banyak aktivitas berbahaya dibandingkan versi iOS karena keamanan Apple yang lebih ketat, keduanya memiliki kemampuan untuk melakukan serangkaian tindakan yang mencakup pengaksesan SMS, navigasi sistem file, interaksi dengan layar, serta manipulasi foto dan video korban.

Meskipun GoldPickaxe dapat mencuri gambar wajah dari ponsel iOS dan Android, serta memanfaatkannya untuk rekayasa sosial, malware tersebut tidak mengambil data ID wajah atau mengeksploitasi kerentanan pada sistem operasi ponsel tersebut. Data biometrik tetap terenkripsi dan terisolasi dengan baik dari aplikasi yang berjalan.