Η Apple ενημερώνει συνεχώς τα λειτουργικά της συστήματα με ενημερώσεις κώδικα ασφαλείας, τις οποίες οι χάκερ εκμεταλλεύονται συχνά για να επιτεθούν στους χρήστες με πολλούς διαφορετικούς τρόπους. Ωστόσο, αυτή τη φορά, η εταιρεία κυβερνοασφάλειας Group-IB ανέφερε ένα νέο Trojan “GoldDigger” που στοχεύει χρήστες iOS για να κλέψουν τους τραπεζικούς τους λογαριασμούς.
Το trojan GoldDigger μπορεί να κλέψει ευαίσθητα δεδομένα από χρήστες iOS
σύμφωνα με Αναλυτική αναφορά του Group-IB (μέσω Ο οδηγός του Τομ), Το GoldDigger δημιουργήθηκε για πρώτη φορά για Android, αλλά τώρα έχει μεταφερθεί με επιτυχία για να επιτεθεί σε χρήστες iPhone και iPad. Η εταιρεία ισχυρίζεται ότι αυτό είναι πιθανότατα το πρώτο Trojan που δημιουργήθηκε για iOS και μπορεί να είναι εξαιρετικά επικίνδυνο καθώς συλλέγει δεδομένα αναγνώρισης προσώπου, έγγραφα ταυτότητας, ακόμη και μηνύματα SMS.
Με όλα αυτά τα δεδομένα, οι χάκερ χρησιμοποιούν εργαλεία που βασίζονται στην τεχνητή νοημοσύνη για να δημιουργήσουν βαθιά ψεύτικα και να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων. Μέχρι να συνειδητοποιήσουν τα θύματα τι έχει συμβεί, μπορεί να είναι πολύ αργά.
Αρχικά, το Trojan διανεμήθηκε μέσω του TestFlight της Apple, το οποίο επιτρέπει στους προγραμματιστές να κυκλοφορούν εκδόσεις beta των εφαρμογών τους χωρίς να περάσουν από τη διαδικασία ελέγχου του App Store. Ωστόσο, μετά την αφαίρεση του TestFlight από την Apple, οι χάκερ υιοθέτησαν μια πιο εξελιγμένη προσέγγιση που βασίζεται στο προφίλ Διαχείρισης φορητών συσκευών (MDM), το οποίο χρησιμοποιείται κυρίως για τη διαχείριση εταιρικών συσκευών.
Αυτά τα προφίλ επιτρέπουν στις εταιρείες να προσαρμόζουν και να ελέγχουν πολλές πτυχές του συστήματος σύμφωνα με τις ανάγκες τους. Αλλά αυτό που κάνουν οι χάκερ είναι να πείσουν τους χρήστες να εγκαταστήσουν το κακόβουλο προφίλ για να κατεβάσουν μια εφαρμογή έξω από το κατάστημα εφαρμογών. Όταν συμβεί αυτό, μπορούν να συλλέξουν όλα τα δεδομένα που χρειάζονται.
Σύμφωνα με την έκθεση, το GoldDigger στοχεύει κυρίως ανθρώπους στο Βιετνάμ και την Ταϊλάνδη. Ωστόσο, μπορεί επίσης να χρησιμοποιηθεί για επίθεση σε χρήστες σε άλλα μέρη του κόσμου. Το Group-IB ισχυρίζεται ότι το Trojan βρίσκεται σε «ενεργό στάδιο ανάπτυξης».
Λοιπόν τι ακολουθεί?
Τουλάχιστον προς το παρόν, φαίνεται ότι ακόμη και οι πιο πρόσφατες εκδόσεις iOS και iPadOS εξακολουθούν να είναι ευάλωτες σε αυτόν τον ιό. Η Group-IB λέει ότι έχει ειδοποιήσει την Apple για το Trojan, επομένως η εταιρεία πιθανότατα εργάζεται ήδη για μια επιδιόρθωση. Αυτήν τη στιγμή, το καλύτερο που μπορείτε να κάνετε για να αποφύγετε τέτοιες επιθέσεις είναι να μην εγκαταστήσετε εφαρμογές από πηγές που δεν εμπιστεύεστε.
Μπορείς να βρεις Περισσότερες λεπτομέρειες για το GoldDigger Trojan εδώ.
εικόνα: Ξεβιδώστε
FTC: Χρησιμοποιούμε αυτόματους συνδέσμους συνεργατών για να κερδίσουμε εισόδημα. περισσότερο.