μήλο ενημερώνει συνεχώς τα λειτουργικά της συστήματα με ενημερώσεις κώδικα ασφαλείας, τα οποία συχνά εκμεταλλεύονται χάκερ για να επιτεθούν στους χρήστες με πολλούς διαφορετικούς τρόπους. Αυτή τη φορά, ωστόσο, η εταιρεία κυβερνοασφάλειας Group-IB ανέφερε την ύπαρξη ενός νέου trojan “GoldDigger” που στοχεύει τους χρήστες iOS για να κλέψουν τους τραπεζικούς τους λογαριασμούς.
Το GoldDigger trojan μπορεί να κλέψει ευαίσθητα δεδομένα από χρήστες iOS
Σύμφωνα με α αναλυτική έκθεση του Group-IB (μέσω Οδηγός του Τομ), Το GoldDigger δημιουργήθηκε για πρώτη φορά για Android, αλλά τώρα έχει μεταφερθεί με επιτυχία για να επιτεθεί σε χρήστες iPhone και iPad. Η εταιρεία ισχυρίζεται ότι αυτό είναι δυνητικά το πρώτο trojan που δημιουργήθηκε για iOS και μπορεί να είναι αρκετά επικίνδυνο καθώς συλλέγει δεδομένα αναγνώρισης προσώπου, έγγραφα ταυτότητας, ακόμη και SMS.
Με όλα αυτά τα δεδομένα, οι χάκερ χρησιμοποιούν εργαλεία που βασίζονται σε AI για να δημιουργήσουν deepfakes και να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων. Μέχρι να συνειδητοποιήσουν τα θύματα τι έχει συμβεί, μπορεί να είναι πολύ αργά.
Αρχικά, το trojan διανεμήθηκε μέσω του TestFlight της Apple – το οποίο επιτρέπει στους προγραμματιστές να κυκλοφορούν εκδόσεις beta των εφαρμογών τους χωρίς να περάσουν από τη διαδικασία ελέγχου του App Store. Ωστόσο, αφού η Apple το αφαίρεσε από το TestFlight, οι χάκερ υιοθέτησαν μια πιο εξελιγμένη προσέγγιση που βασίζεται στο προφίλ Διαχείρισης φορητών συσκευών (MDM), το οποίο χρησιμοποιείται κυρίως για τη διαχείριση εταιρικών συσκευών.
Αυτά τα προφίλ επιτρέπουν στις εταιρείες να προσαρμόζουν και να ελέγχουν πολλές πτυχές του συστήματος σύμφωνα με τις ανάγκες τους. Αλλά αυτό που κάνουν οι χάκερ είναι να πείσουν τους χρήστες να εγκαταστήσουν το κακόβουλο προφίλ για να κατεβάσουν μια εφαρμογή εκτός του App Store. Όταν συμβεί αυτό, μπορούν να συλλέξουν όλα τα δεδομένα που χρειάζονται.
Σύμφωνα με την έκθεση, το GoldDigger στοχεύει κυρίως ανθρώπους στο Βιετνάμ και την Ταϊλάνδη. Ωστόσο, θα μπορούσε επίσης να χρησιμοποιηθεί για επίθεση σε χρήστες σε άλλα μέρη του κόσμου. Το Group-IB ισχυρίζεται ότι το trojan βρίσκεται σε «ενεργό στάδιο εξέλιξης».
Λοιπόν τι ακολουθεί?
Τουλάχιστον προς το παρόν, φαίνεται ότι ακόμη και οι πιο πρόσφατες εκδόσεις iOS και iPadOS εξακολουθούν να είναι ευάλωτες σε αυτόν τον trojan. Το Group-IB λέει ότι έχει ενημερώσει την Apple για το trojan, επομένως είναι πιθανό ότι η εταιρεία εργάζεται ήδη για μια επιδιόρθωση. Προς το παρόν, το καλύτερο που μπορείτε να κάνετε για να αποφύγετε επιθέσεις όπως αυτή είναι να μην εγκαταστήσετε εφαρμογές από πηγές που δεν εμπιστεύεστε.
Μπορείς να βρεις περισσότερες λεπτομέρειες για το trojan GoldDigger εδώ.
Εικόνα: Ξεβιδώστε
FTC: Χρησιμοποιούμε συνδέσμους θυγατρικών που κερδίζουν αυτόματα εισόδημα. Περισσότερο.