News

Κίνδυνος για τράπεζες: Το νέο κακόβουλο λογισμικό “GoldPickaxe” απειλεί τα δεδομένα μέσω του iOS

By

Marizas Dimitris

On

Φεβ 25, 2024

Κυβερνοεγκλη

ματ

ίες έχουν αναπτύξει ένα εξελιγμένο

νέο

όπλο με την ονομασία “GoldPickaxe”, ένα κακόβουλο λογισμικό που στοχεύει τους χρήστες του iOS εκμεταλλευόμενο τη διαδικασία δοκιμής εφαρμογών κινητής μέσω της υπηρεσίας TestFlight. Αφού αφαιρεθεί από το TestFlight, οι επιτιθέμενοι αλλάζουν την στρατηγική τους, εκμεταλλευόμενοι τη δυνατότητα

Διαχείριση

ς Κινητής Συσκευής (MDM), για να διαδοθεί το τρογούδι μέσω τεχνικών κοινωνικής μηχανικής, κατακτώντας τον έλεγχο ανεξουσίαστα στις συσκευές των θυμάτων.

Αυτό το επικίνδυνο λογισμικό, το οποίο αναγνωρίστηκε από ερευνητές ασφαλείας της Group-IB, αποτελεί μια ανησυχητική εξέλιξη στις κυβερνοαπειλές καθώς χρησιμοποιεί προηγμένη

τεχνολογία

για να παρακάμψει τις παραδοσιακές μεθόδους ανίχνευσης. Το “GoldPickaxe” αναβαθμίζεται τακτικά για να αποφεύγει τα μέτρα ασφαλείας, μια χαρακτηριστική ιδιότητα που το ξεχωρίζει από την προηγούμενη έκδοση για Android, το “GoldDigger.”

Οι ασύμμετρες δυνατότητες του “GoldPickaxe.iOS” είναι ιδιαίτερα ανησυχητικές. Έχει τη δυνατότητα να παρακολουθεί δεδομένα αναγνώρισης προσώπου και μηνύματα SMS, παρέχοντας στους χάκερ τα εργαλεία που χρειάζονται για να διαπράξουν κλοπή ταυτότητας. Συνδυάζοντας κλεμμένα βιομετρικά δεδομένα με πληροφορίες από αρπαγμένα SMS, οι επιτιθέμενοι δημιουργούν deepfakes για να αποκτήσουν παράνομη πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων χρησιμοποιώντας την επιβεβαιωμένη βιομετρική ταυτότητα τους.

Οι αρχικές επιθέσεις με το “GoldPickaxe.iOS” επικεντρώθηκαν κυρίως στο Βιετνάμ και στην Ταϊλάνδη, περιοχές όπου οι οικονομικές συναλλαγές εξαρτώνται όλο και περισσότερο από τη βιομετρική επαλήθευση. Η διάθεση του κακόβουλου λογισμικού συμπίπτει με την επικαιροποίηση των πρωτοκόλλων ασφαλείας στις τράπεζες της Ταϊλάνδης, καθώς και με αναφορές για κλοπή βιομετρικών δεδομένων που χρησιμοποιήθηκαν για να λεηλατήσουν καταθέσεις σε τράπεζες στο Βιετνάμ μέσω ψεύτικων “εφαρμογών δημόσιων υπηρεσιών.”

Η έρευνα της Group-IB για το “GoldPickaxe” τους οδήγησε να υποπτευθούν ότι η κινεζόφωνη εγκληματική ομάδα “GoldFactory” βρίσκεται πίσω από την ανάπτυξή του. Πιστεύεται ότι η ομάδα έχει συνδέσεις με μια άλλη κακόβουλη ομάδα κακόβουλου λογισμικού για Android, το “Gigabud.” Καθώς ο

ανταγωνισμός

μεταξύ ειδικών ασφαλείας και κυβερνοεγκληματιών εντείνεται, η Group-IB έχει προειδοποιήσει τους χρήστες, συνιστώντας επιφυλακτικότητα προς ασαφείς συνδέσεις, την τήρηση των επίσημων πλατφορμών εφαρμογών για λήψεις, και τον επιμελή έλεγχο των αιτημάτων άδειας των εφαρμογών ως μέθοδο για να αποτραπούν οι εισβολές τρογάνων.

Συχνές Ερωτήσεις:

Τι είναι το “GoldPickaxe”;

Το “GoldPickaxe” είναι ένα εξελιγμένο κακόβουλο λογισμικό που στοχεύει τους χρήστες του iOS. Αρχικά διαδόθηκε μέσω της εφαρμογής TestFlight της Apple και αργότερα μέσω του συστήματος Διαχείρισης Κινητής Συσκευής (MDM).

Πώς διαφέρει το “GoldPickaxe” από την Android εκδοχή του, “GoldDigger”;

Το “GoldPickaxe” είναι μια πιο προηγμένη έκδοση και σχεδιάστηκε για συσκευές iOS. Αντίθετα από το “GoldDigger,” αναβαθμίζεται τακτικά για να αποφεύγει τα μέτρα ασφαλείας.

Ποιο είναι το στόχο του κακόβουλου λογισμικού “GoldPickaxe”;

Ο στόχος είναι η κλοπή ταυτότητας, μέσω της παράκλισης των βιομετρικών δεδομένων και των μηνυμάτων SMS, τα οποία μπορούν να χρησιμοποιηθούν για τη δημιουργία deepfakes που επιτρέπουν τη μη εξουσιοδοτημένη πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων.

Πού έχουν επικεντρωθεί οι αρχικές επιθέσεις που χρησιμοποιούν το “GoldPickaxe.iOS”;

Οι αρχικές επιθέσεις επικεντρώθηκαν κυρίως στο Βιετνάμ και την Ταϊλάνδη, περιοχές με έντονη εξάρτηση από τη βιομετρική επαλήθευση για οικονομικές συναλλαγές.

Ποιος υποπτεύεται ότι βρίσκεται πίσω από το κακόβουλο λογισμικό “GoldPickaxe”;

Οι ερευνητές ασφαλείας υποπτεύονται ότι πίσω από την ανάπτυξη του κακόβουλου λογισμικού βρίσκεται μια κινεζόφωνη εγκληματική ομάδα με την ονομασία “GoldFactory.”

Ποια μέτρα μπορούν να λάβουν οι χρήστες για να προστατευτούν από το “GoldPickaxe” και άλλα τρόγλυτα;

Συνιστάται στους χρήστες να είναι επιφυλακτικοί με ασαφείς συνδέσεις, να εμπιστευτούν μόνο επίσημες πλατφόρμες εφαρμογών για λήψεις και να ελέγχουν προσεκτικά τα αιτήματα άδειας των εφαρμογών.

Ορισμοί:

– TestFlight: Μια υπηρεσία δοκιμής εφαρμογών κινητής παροχής από την Apple για τους προγραμματιστές του iOS για να δοκιμάζουν τις εφαρμογές τους πριν από την επίσημη κυκλοφορία.

– Διαχείριση Κινητής Συσκευής (MDM): Τύπος λογισμικού ασφαλείας που χρησιμοποιείται από το χώρο της πληροφορικής για την παρακολούθηση, διαχείριση και ασφάλεια των κινητών συσκευών των εργαζομένων τους, οι οποίες χρησιμοποιούνται από πολλούς παρόχους κινητής τηλεφωνίας και πολλά λειτουργικά συστήματα κινητών.

– Τρόγος: Τύπος κακόβουλου λογισμικού που παρουσιάζεται ως νόμιμο λογισμικό, αλλά χρησιμοποιείται για να αποκτήσει πρόσβαση στο σύστημα του χρήστη.

– Βιομετρικά Δεδομένα: Μοναδικά φυσικά χαρακτηριστικά, όπως γεωμετρία προσώπου ή αποτυπώματα, που χρησιμοποιούνται για την επαλήθευση της ταυτότητας.

– Deepfake: Τεχνητά παραγόμενα πολυμέσα όπου το πρόσωπο ενός ατόμου σε μια υπάρχουσα εικόνα ή βίντεο αντικαθίσταται με την εικόνα ενός άλλου ατόμου.

– Κοινωνική Μηχανική: Η ψυχολογική επηρεασμένη τεχνική που εξαναγκάζει ανθρώπους να πράξουν κάτι ή να αποκαλύψουν εμπιστευτικές πληροφορίες.

Προτεινόμενοι σύνδεσμοι:

– Group-IB:

https://www.group-ib.com/

– Εταιρεία κυβερνοασφάλειας που αναγνώρισε το “GoldPickaxe.”

– Apple:

https://www.apple.com/

– Επίσημη ιστοσελίδα, παρέχει το TestFlight και άλλες υπηρεσίες για το iOS.

VIA:

isp.page

Κίνδυνος για τράπεζες: Το νέο κακόβουλο λογισμικό “GoldPickaxe” απειλεί τα δεδομένα μέσω του iOS

Απάντηση Ακύρωση απάντησης

Απάντηση

Ακύρωση απάντησης