Az Apple folyamatosan frissíti operációs rendszereit biztonsági javításokkal, amelyeket a hackerek gyakran kihasználnak a felhasználók különféle módon történő megtámadására. Ezúttal azonban a Group-IB kiberbiztonsági cég egy új „GoldDigger” trójairól számolt be, amely az iOS-felhasználókat célozza meg, hogy ellopják bankszámláikat.
A GoldDigger trójai érzékeny adatokat lophat el az iOS felhasználóktól
alapján Részletes jelentés az IB-csoporttól (keresztül Tom útmutatója), a GoldDiggert először Androidra hozták létre, de mára sikeresen portolták iPhone és iPad felhasználók támadására. A cég azt állítja, hogy valószínűleg ez az első iOS-re készített trójai, és rendkívül veszélyes lehet, mivel arcfelismerő adatokat, személyazonosító okmányokat, sőt SMS-eket is gyűjt.
Mindezen adatok birtokában a hackerek mesterséges intelligencia-alapú eszközöket használnak mély hamisítványok létrehozására és az áldozatok bankszámláihoz való hozzáférésre. Mire az áldozatok rájönnek, mi történt, már késő lehet.
Kezdetben a trójai az Apple TestFlight-on keresztül került terjesztésre, amely lehetővé teszi a fejlesztők számára, hogy alkalmazásaik béta verzióit kiadják anélkül, hogy átmennének az App Store felülvizsgálati folyamatán. Miután azonban az Apple eltávolította a TestFlight-ot, a hackerek egy kifinomultabb megközelítést alkalmaztak a Mobile Device Management (MDM) profilon alapulva, amelyet elsősorban a vállalati eszközök kezelésére használnak.
Ezek a profilok lehetővé teszik a vállalatok számára, hogy igényeiknek megfelelően testreszabják és szabályozzák a rendszer számos aspektusát. A hackerek azonban meggyőzik a felhasználókat, hogy telepítsék a rosszindulatú profilt, hogy az alkalmazásbolton kívülről töltsenek le egy alkalmazást. Amikor ez megtörténik, összegyűjthetik az összes szükséges adatot.
A jelentés szerint a GoldDigger elsősorban vietnami és thaiföldi embereket céloz meg. Használható azonban a világ más részein élő felhasználók megtámadására is. A Group-IB azt állítja, hogy a trójai „aktív fejlesztési szakaszban van”.
Szóval mi a következő?
Legalábbis egyelőre úgy tűnik, hogy még az iOS és iPadOS legújabb verziói is ki vannak téve ennek a vírusnak. A Group-IB azt állítja, hogy értesítette az Apple-t a trójai programról, így a cég valószínűleg már dolgozik a javításon. Jelenleg az a legjobb, amit tehet az ilyen támadások elkerülése érdekében, ha nem telepít olyan forrásokból alkalmazásokat, amelyekben nem bízik.
Megtalálhatod További részletek a GoldDigger trójairól itt.
kép: Unsplash
FTC: Automatikus kapcsolt linkeket használunk a bevételszerzéshez. több.
More Stories
Fekete mítosz: A Wukong 1.0.8.14860 frissítés néhány fontos javítást tartalmaz, és különösen egy főnököt gyengít
A Castlevania Dominus Collection fizikai megjelenése megerősítve, az előrendelések a következő hónapban indulnak
Az iPhone 16 még nem jelent meg, és valójában van miért várni az iPhone 17 megjelenéséig