Προσοχή, χρήστες iPhone: Ο πρώτος trojan iOS GoldDigger μπορεί να κλέψει face ID και τραπεζικούς λογαριασμούς

Πολλοί άνθρωποι επιλέγουν iPhone αντί για τηλέφωνα Android επειδή πιστεύουν ό

τι

τα iPhone είναι πιο ασφαλή. Αλλά αυτό μπορεί να μην ισχύει πια, επειδή υπάρχει ένα νέο τραπεζικό trojan εκεί έξω που έχει σχεδιαστεί ειδικά για να επιτεθεί στους χρήστες iPhone.

Σύμφωνα με α


αναλυτική αναφορά


από την εταιρεία κυβερνοασφάλειας Group-IB (μέσω


Οδηγός του Τομ


), το Android trojan GoldDigger έχει πλέον προσαρμοστεί αποτελεσματικά για να στοχεύει χρήστες iPhone και iPad. Η εταιρεία ισχυρίζεται ότι αυτό μπορεί να είναι το πρώτο trojan που δημιουργήθηκε για iOS, αποτελώντας σημαντική απειλή με τη συλλογή δεδομένων αναγνώρισης προσώπου, εγγράφων ταυτότητας, ακόμη και SMS.

Βρέθηκε για πρώτη φορά τον περασμένο Οκτώβριο, το trojan έχει τώρα μια νέα έκδοση που ονομάζεται GoldPickaxe, προσαρμοσμένη στα μέτρα τόσο για συσκευές Android όσο και για iOS. Όταν μπαίνει σε ένα iPhone ή


Τηλέφωνο

Android

, το GoldPickaxe μπορεί να συλλέξει δεδομένα αναγνώρισης προσώπου, έγγραφα ταυτότητας και υποκλαπέντα μηνύματα κειμένου, όλα με στόχο να διευκολύνουν την άντληση κεφαλαίων από τραπεζικές και άλλες οικονομικές εφαρμογές. Για να επιδεινωθεί το πρόβλημα, αυτά τα βιομετρικά δεδομένα χρησιμοποιούνται για τη δημιουργία πλαστών τεχνητών νοημοσύνης, επιτρέποντας στους εισβολείς να υποδύονται τα θύματα και να εισέρχονται στους τραπεζικούς τους λογαριασμούς.

Είναι σημαντικό να αναφέρουμε ότι αυτή τη στιγμή, το trojan GoldPickaxe εστιάζει στα θύματα στο Βιετνάμ και την Ταϊλάνδη. Ωστόσο, όπως φαίνεται σε άλλα προγράμματα κακόβουλου λογισμικού, εάν αυτό πετύχει το τζάκποτ, οι εγκληματίες του κυβερνοχώρου που το εκτελούν ενδέχεται να διευρύνουν την εμβέλειά τους για να στοχεύσουν χρήστες iPhone και Android στις ΗΠΑ, την Ευρώπη και τον υπόλοιπο κόσμο.

Τα τραπεζικά trojan Android συνήθως διαδίδονται μέσω εφαρμογών και σχημάτων phishing. Η τοποθέτηση ενός trojan σε ένα iPhone είναι πιο δύσκολη επειδή το οικοσύστημα της Apple είναι πιο κλειστό σε σύγκριση με αυτό της Google. Ωστόσο, όπως συνηθίζουν να κάνουν οι χάκερ, έχουν βρει έναν τρόπο.

Αρχικά, το trojan διαδόθηκε μέσω του TestFlight της Apple, μιας πλατφόρμας που επιτρέπει στους προγραμματιστές να κυκλοφορούν εκδόσεις

beta

εφαρμογών χωρίς τη διαδικασία ελέγχου του App Store. Όμως, αφού η Apple το κατέβασε από το TestFlight, οι χάκερ στράφηκαν σε μια πιο προηγμένη μέθοδο που περιλαμβάνει ένα προφίλ Διαχείρισης φορητών συσκευών (MDM), που συνήθως χρησιμοποιείται για τη διαχείριση εταιρικών συσκευών.

Διάγραμμα που περιγράφει πώς το GoldPickaxe.iOS μολύνει συσκευές iOS (Image Credit–Group-IB)

Σύμφωνα με το Group-IB, ένας παράγοντας μοναχικής απειλής γνωστός ως GoldFactory βρίσκεται πίσω από τη δημιουργία και των δύο εκδόσεων του τραπεζικού trojan GoldPickaxe. Ωστόσο, μετά την αρχική τους έρευνα, οι ερευνητές ασφαλείας της εταιρείας βρήκαν μια νέα παραλλαγή που ονομάζεται GoldDiggerPlus. Το “Συν”

εδώ

σημαίνει ότι το κακόβουλο λογισμικό επιτρέπει πλέον στους χάκερ να πραγματοποιούν

κλήσεις

σε πραγματικό χρόνο στα θύματά τους σε μια μολυσμένη συσκευή.

Δεδομένου πόσο κερδοφόρος μπορεί να είναι ένας τραπεζικός trojan όπως το GoldDigger ή το GoldPickaxe — ειδικά όταν μπορεί να στοχεύει iPhone καθώς και

Τηλέφωνα Android

— αυτό πιθανότατα δεν είναι το τελευταίο που θα ακούσουμε για αυτό το κακόβουλο λογισμικό ή για τους χάκερ πίσω από αυτό.

Προς το παρόν, ακόμη και οι πιο πρόσφατες εκδόσεις του iOS και του iPadOS φαίνεται να είναι επιρρεπείς σε αυτό το trojan. Το Group-IB έχει ειδοποιήσει την Apple σχετικά με το ζήτημα, επομένως είναι πιθανό η εταιρεία να βρίσκεται ήδη στη διαδικασία ανάπτυξης μιας επιδιόρθωσης.

Πώς να διατηρήσετε το iPhone σας ασφαλές;

Για να προστατέψετε το iPhone σας από κακόβουλο λογισμικό, είναι σημαντικό να ακολουθήσετε μερικά απλά βήματα:

Ακολουθώντας αυτά τα βήματα, μπορείτε να προστατεύσετε τον εαυτό σας και το iPhone σας από χάκερ και απειλές κακόβουλου λογισμικού.