A GoldDigger trójai az iOS felhasználókat célozza meg bankszámlák ellopásával

Az Apple folyamatosan frissíti operációs rendszereit biztonsági javításokkal, amelyeket a hackerek gyakran kihasználnak a felhasználók különféle módon történő megtámadására. Ezúttal azonban a Group-IB kiberbiztonsági cég egy új „GoldDigger” trójairól számolt be, amely az iOS-felhasználókat célozza meg, hogy ellopják bankszámláikat.

A GoldDigger trójai érzékeny adatokat lophat el az iOS felhasználóktól

alapján Részletes jelentés az IB-csoporttól (keresztül Tom útmutatója), a GoldDiggert először Androidra hozták létre, de mára sikeresen portolták iPhone és iPad felhasználók támadására. A cég azt állítja, hogy valószínűleg ez az első iOS-re készített trójai, és rendkívül veszélyes lehet, mivel arcfelismerő adatokat, személyazonosító okmányokat, sőt SMS-eket is gyűjt.

Mindezen adatok birtokában a hackerek mesterséges intelligencia-alapú eszközöket használnak mély hamisítványok létrehozására és az áldozatok bankszámláihoz való hozzáférésre. Mire az áldozatok rájönnek, mi történt, már késő lehet.

Kezdetben a trójai az Apple TestFlight-on keresztül került terjesztésre, amely lehetővé teszi a fejlesztők számára, hogy alkalmazásaik béta verzióit kiadják anélkül, hogy átmennének az App Store felülvizsgálati folyamatán. Miután azonban az Apple eltávolította a TestFlight-ot, a hackerek egy kifinomultabb megközelítést alkalmaztak a Mobile Device Management (MDM) profilon alapulva, amelyet elsősorban a vállalati eszközök kezelésére használnak.

Ezek a profilok lehetővé teszik a vállalatok számára, hogy igényeiknek megfelelően testreszabják és szabályozzák a rendszer számos aspektusát. A hackerek azonban meggyőzik a felhasználókat, hogy telepítsék a rosszindulatú profilt, hogy az alkalmazásbolton kívülről töltsenek le egy alkalmazást. Amikor ez megtörténik, összegyűjthetik az összes szükséges adatot.

A jelentés szerint a GoldDigger elsősorban vietnami és thaiföldi embereket céloz meg. Használható azonban a világ más részein élő felhasználók megtámadására is. A Group-IB azt állítja, hogy a trójai „aktív fejlesztési szakaszban van”.

Szóval mi a következő?

Legalábbis egyelőre úgy tűnik, hogy még az iOS és iPadOS legújabb verziói is ki vannak téve ennek a vírusnak. A Group-IB azt állítja, hogy értesítette az Apple-t a trójai programról, így a cég valószínűleg már dolgozik a javításon. Jelenleg az a legjobb, amit tehet az ilyen támadások elkerülése érdekében, ha nem telepít olyan forrásokból alkalmazásokat, amelyekben nem bízik.

Megtalálhatod További részletek a GoldDigger trójairól itt.

kép: Unsplash