Apple stale aktualizuje swoje systemy operacyjne za pomocą poprawek zabezpieczeń, które hakerzy często wykorzystują do atakowania użytkowników na wiele różnych sposobów. Jednak tym razem firma Group-IB zajmująca się bezpieczeństwem cybernetycznym zgłosiła nowego trojana „GoldDigger”, którego celem są użytkownicy systemu iOS w celu kradzieży ich kont bankowych.
Trojan GoldDigger może kraść wrażliwe dane użytkownikom iOS
według Szczegółowy raport Group-IB (przez Przewodnik Toma), GoldDigger został pierwotnie stworzony dla systemu Android, ale obecnie został pomyślnie przeniesiony w celu atakowania użytkowników iPhone'a i iPada. Firma twierdzi, że jest to prawdopodobnie pierwszy trojan stworzony dla systemu iOS i może być niezwykle niebezpieczny, ponieważ zbiera dane dotyczące rozpoznawania twarzy, dokumenty tożsamości, a nawet wiadomości SMS.
Mając do dyspozycji wszystkie te dane, hakerzy wykorzystują narzędzia oparte na sztucznej inteligencji do tworzenia fałszywych fałszywych informacji i uzyskiwania dostępu do kont bankowych ofiar. Zanim ofiary zorientują się, co się stało, może być już za późno.
Początkowo trojan był dystrybuowany za pośrednictwem narzędzia TestFlight firmy Apple, które umożliwia programistom wydawanie wersji beta swoich aplikacji bez przechodzenia przez proces sprawdzania w App Store. Jednak po tym, jak Apple usunął TestFlight, hakerzy przyjęli bardziej wyrafinowane podejście oparte na profilu Mobile Device Management (MDM), który służy głównie do zarządzania urządzeniami korporacyjnymi.
Profile te pozwalają firmom dostosowywać i kontrolować wiele aspektów systemu zgodnie z ich potrzebami. Jednak hakerzy przekonują użytkowników do zainstalowania złośliwego profilu w celu pobrania aplikacji spoza sklepu z aplikacjami. Kiedy to nastąpi, będą mogli zebrać wszystkie potrzebne dane.
Według raportu GoldDigger atakuje głównie mieszkańców Wietnamu i Tajlandii. Można go jednak wykorzystać także do ataków na użytkowników w innych częściach świata. Group-IB twierdzi, że trojan znajduje się w „aktywnej fazie rozwoju”.
Więc, co dalej?
Przynajmniej na razie wydaje się, że nawet najnowsze wersje iOS i iPadOS są nadal podatne na tego wirusa. Group-IB twierdzi, że powiadomiła firmę Apple o trojanie, więc firma prawdopodobnie już pracuje nad rozwiązaniem. W tej chwili najlepszą rzeczą, jaką możesz zrobić, aby uniknąć takich ataków, jest nie instalowanie aplikacji ze źródeł, którym nie ufasz.
Możesz znaleźć Więcej szczegółów na temat trojana GoldDigger znajdziesz tutaj.
zdjęcie: Usuń rozpryski
FTC: Używamy automatycznych linków partnerskich, aby zarabiać. więcej.
. „Nieuleczalny entuzjasta muzyki. Bacon geek. Badacz internetu. Hipsterski miłośnik telewizji”.