Apple își actualizează constant sistemele de operare cu corecții de securitate, pe care hackerii le exploatează adesea pentru a ataca utilizatorii în multe moduri diferite. Cu toate acestea, de data aceasta, firma de securitate cibernetică Group-IB a raportat un nou troian „GoldDigger” care vizează utilizatorii iOS pentru a le fura conturile bancare.
Troianul GoldDigger poate fura date sensibile de la utilizatorii iOS
conform Raport detaliat al Grupului-IB (prin intermediul Ghidul lui Tom), GoldDigger a fost creat pentru Android, dar acum a fost portat cu succes pentru a ataca utilizatorii de iPhone și iPad. Compania susține că acesta este probabil primul troian creat pentru iOS și poate fi extrem de periculos, deoarece colectează date de recunoaștere facială, documente de identitate și chiar mesaje SMS.
Cu toate aceste date, hackerii folosesc instrumente bazate pe inteligență artificială pentru a crea falsuri profunde și pentru a obține acces la conturile bancare ale victimelor. Până când victimele își dau seama ce s-a întâmplat, poate fi prea târziu.
Inițial, troianul a fost distribuit prin TestFlight de la Apple, care permite dezvoltatorilor să lanseze versiuni beta ale aplicațiilor lor fără a trece prin procesul de revizuire a App Store. Cu toate acestea, după ce Apple a eliminat TestFlight, hackerii au adoptat o abordare mai sofisticată bazată pe profilul Mobile Device Management (MDM), care este folosit în principal pentru a gestiona dispozitivele întreprinderii.
Aceste profiluri permit companiilor să personalizeze și să controleze multe aspecte ale sistemului în funcție de nevoile lor. Dar ceea ce fac hackerii este să convingă utilizatorii să instaleze profilul rău intenționat pentru a descărca o aplicație din afara magazinului de aplicații. Când se întâmplă acest lucru, ei pot colecta toate datele de care au nevoie.
Potrivit raportului, GoldDigger vizează în principal oamenii din Vietnam și Thailanda. Cu toate acestea, poate fi folosit și pentru a ataca utilizatorii din alte părți ale lumii. Group-IB susține că troianul se află într-o „etapă activă de dezvoltare”.
Deci ce urmeaza?
Cel puțin deocamdată, se pare că până și cele mai recente versiuni de iOS și iPadOS sunt încă vulnerabile la acest virus. Group-IB spune că a notificat Apple despre troian, așa că probabil că compania lucrează deja la o remediere. În acest moment, cel mai bun lucru pe care îl puteți face pentru a evita astfel de atacuri este să nu instalați aplicații din surse în care nu aveți încredere.
Puteți găsi Mai multe detalii despre troianul GoldDigger aici.
imagine: Unsplash
FTC: Folosim linkuri automate de afiliat pentru a obține venituri. Mai mult.
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”