Virus GoldPickaxe Ancam Keamanan iOS dan Android, Malware Pencuri Sidik Jari dan Data Pemindaian Wajah. (Gambar Ilustrasi) |
JAKARTA - Sebuah virus yang diberi nama GoldPickaxe telah ditemukan oleh para ahli keamanan dari Group-IB di platform iOS dan Android, yang mencuri data sidik jari dan pemindaian wajah pengguna.
Temuan ini menimbulkan kekhawatiran besar di komunitas keamanan cyber, karena ini merupakan jenis penipuan yang belum pernah terjadi sebelumnya.
Menurut pernyataan dari Group-IB, GoldPickaxe telah terdeteksi menyebar di wilayah Asia Tenggara, dengan menyamar sebagai aplikasi resmi dari layanan pemerintah Thailand.
Dalam skema penipuannya, pengguna yang mengunduh aplikasi ini diminta untuk mengunggah foto identitas dan melakukan pemindaian wajah.
Namun, yang tidak disadari oleh pengguna adalah bahwa data ini kemudian disusupi oleh malware dan dikirimkan kepada penyerang.
Yang membuat situasi semakin buruk adalah penggunaan teknologi deepfake oleh penyerang.
Dengan menggunakan data yang dicuri, mereka menggunakan berbagai model kecerdasan buatan untuk menciptakan deepfake dari wajah para korban.
Hal ini memberi mereka akses ilegal ke rekening bank orang lain.
Sebagai tambahan, peneliti menyatakan bahwa GoldPickaxe tidak tersedia di toko aplikasi resmi.
Sebaliknya, penyerang menggunakan layanan pihak ketiga untuk menyebarkan malware ini.
Mereka berpura-pura menjadi pejabat pemerintah, menipu banyak korban untuk memasang aplikasi yang sebenarnya berbahaya.
Menariknya, meskipun virus ini ditemukan di platform iOS dan Android, versi Android terbukti lebih kuat dan memberikan lebih banyak kesempatan bagi peretas untuk melakukan aksi kejahatan mereka.
Meskipun demikian, hingga saat ini, Group-IB belum berhasil mengidentifikasi siapa pembuat virus GoldPickaxe.
Namun, mereka menemukan jejak baris debugging dalam bahasa Mandarin di dalam kode malware tersebut, menimbulkan spekulasi tentang kemungkinan asal usul pembuatnya.
*BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS