Przez wiele lat bardziej narażeni na zawirusowanie swojego telefonu byli użytkownicy systemu Android. Ze względu na dużą ilość wersji i dużo łatwiejsze do złamania systemy zabezpieczeń. Okazuje się, że poziom wiedzy przestępców ewoluował. I dzisiaj zagrożeni są również użytkownicy systemu iOS.
Trojan bankowy dla Apple
W ostatnich dniach użytkownicy iPhone’ów na całym świecie musieli zmierzyć się z niepokojącym zjawiskiem – system iOS został nadszarpnięty przez pojawienie się pierwszego w historii trojana bankowego zaprojektowanego specjalnie dla urządzeń marki Apple. Nazwany GoldPickaxe – ten złośliwy program, pierwotnie znany jako Androidowy trojan GoldDigger przeszedł ewolucję. Wprowadzono zaawansowane funkcje, które ułatwiają nieuprawnione wyprowadzanie pieniędzy z kont bankowych użytkowników iPhone’ów.
Znany specjalistom od października
Według raportu opublikowanego przez TechRadar, trojan GoldPickaxe zidentyfikowano po raz pierwszy w październiku. Pojawił się z możliwością infiltrowania urządzeń z systemem iOS. Jest to specjalnie zaprojektowane oprogramowanie skierowane w użytkowników iPhone’ów. Trojan ten jest wyposażony w zdolność do zbierania wrażliwych danych, takich jak informacje o rozpoznawaniu twarzy, dokumenty tożsamości oraz przechwycone wiadomości tekstowe. Wszystko to w celu ułatwienia kradzieży środków z różnych aplikacji bankowych i finansowych.
Deepfake z danych biometrycznych
Raport z tej publikacji sugeruje, że pozyskane dane biometryczne są wykorzystywane do tworzenia deepfake’ów przy użyciu sztucznej inteligencji. Dzięki temu jest łatwiej cyberprzestępcom efektywnie podszywać się pod ofiary i uzyskiwać nieuprawniony dostęp do ich kont bankowych. Chociaż obecnie trojan ten jest ograniczony do działalności głównie w Wietnamie i Tajlandii, potencjalny sukces tej kampanii budzi obawy dotyczące rozszerzenia działań na użytkowników iPhone’ów i Androidów w krajach anglojęzycznych, takich jak Stany Zjednoczone i Kanada.
Jak działa trojan na iOS?
Jednym z najbardziej godnych uwagi aspektów trojana GoldPickaxe jest jego bezprecedensowa metoda dostępu do urządzeń z systemem iOS. Podczas gdy infiltrowanie urządzeń z systemem Android często wymaga złośliwych aplikacji i taktyk phishingowych, hakowanie iPhone’ów jest bardziej skomplikowane ze względu na zamknięty ekosystem firmy Apple. Jednak hakerzy zdołali wykorzystać platformę testową aplikacji mobilnych Apple – TestFlight. Posłużyła ona do rozpowszechniania trojana GoldPickaxe.IOS na początku działalności. Po jego usunięciu z TestFlight, hakerzy sięgnęli po techniki inżynierii społecznej, przekonując ofiary do zainstalowania profilu zarządzania urządzeniem mobilnym (MDM), co umożliwiło całkowitą kontrolę nad zainfekowanym iPhone’em.
GoldDiggerPlus – nowe zagrożenie
Przypisywany pojedynczemu sprawcy o nazwie GoldFactory, odpowiedzialnemu za rozwój obu wersji trojana GoldPickaxe, firma z dziedziny cyberbezpieczeństwa Group-IB odkryła nowy wariant o nazwie GoldDiggerPlus. Ten ulepszony złośliwy program pozwala hakerom na wykonywanie połączeń w czasie rzeczywistym na zainfekowanych urządzeniach. Co budzi większy niepokój ekspertów.
Aby zwalczyć rosnące zagrożenie złośliwym oprogramowaniem dla systemu iOS, użytkownikom zaleca się zachowanie ostrożności i przestrzeganie podstawowych środków bezpieczeństwa. Należy powstrzymać się od instalowania aplikacji za pomocą TestFlight, chyba że jest to konieczne, być ostrożnym podczas instalowania profili zarządzania urządzeniami mobilnymi, chyba że pracodawca wyraźnie o to poprosi w przypadku iPhone’ów wydawanych firmowo, oraz rozważyć korzystanie z rozwiązań do skanowania oprogramowania złośliwego podczas połączenia z komputerem Mac za pomocą kabla USB. Dodatkowo, włączenie trybu blokady i aktywowanie ochrony urządzenia w przypadku kradzieży Apple może dodatkowo zwiększyć bezpieczeństwo urządzenia przed potencjalnymi zagrożeniami.
źródło: TechRadar
