
Az Apple folyamatosan frissíti operációs rendszereit biztonsági javításokkal, amelyeket a hackerek gyakran kihasználnak a felhasználók különféle módon történő megtámadására. Ezúttal azonban a Group-IB kiberbiztonsági cég egy új „GoldDigger” trójairól számolt be, amely az iOS-felhasználókat célozza meg, hogy ellopják bankszámláikat.
A GoldDigger trójai érzékeny adatokat lophat el az iOS felhasználóktól
alapján Részletes jelentés az IB-csoporttól (keresztül Tom útmutatója), a GoldDiggert először Androidra hozták létre, de mára sikeresen portolták iPhone és iPad felhasználók támadására. A cég azt állítja, hogy valószínűleg ez az első iOS-re készített trójai, és rendkívül veszélyes lehet, mivel arcfelismerő adatokat, személyazonosító okmányokat, sőt SMS-eket is gyűjt.
Mindezen adatok birtokában a hackerek mesterséges intelligencia-alapú eszközöket használnak mély hamisítványok létrehozására és az áldozatok bankszámláihoz való hozzáférésre. Mire az áldozatok rájönnek, mi történt, már késő lehet.
Kezdetben a trójai az Apple TestFlight-on keresztül került terjesztésre, amely lehetővé teszi a fejlesztők számára, hogy alkalmazásaik béta verzióit kiadják anélkül, hogy átmennének az App Store felülvizsgálati folyamatán. Miután azonban az Apple eltávolította a TestFlight-ot, a hackerek egy kifinomultabb megközelítést alkalmaztak a Mobile Device Management (MDM) profilon alapulva, amelyet elsősorban a vállalati eszközök kezelésére használnak.
Ezek a profilok lehetővé teszik a vállalatok számára, hogy igényeiknek megfelelően testreszabják és szabályozzák a rendszer számos aspektusát. A hackerek azonban meggyőzik a felhasználókat, hogy telepítsék a rosszindulatú profilt, hogy az alkalmazásbolton kívülről töltsenek le egy alkalmazást. Amikor ez megtörténik, összegyűjthetik az összes szükséges adatot.
A jelentés szerint a GoldDigger elsősorban vietnami és thaiföldi embereket céloz meg. Használható azonban a világ más részein élő felhasználók megtámadására is. A Group-IB azt állítja, hogy a trójai „aktív fejlesztési szakaszban van”.
Szóval mi a következő?
Legalábbis egyelőre úgy tűnik, hogy még az iOS és iPadOS legújabb verziói is ki vannak téve ennek a vírusnak. A Group-IB azt állítja, hogy értesítette az Apple-t a trójai programról, így a cég valószínűleg már dolgozik a javításon. Jelenleg az a legjobb, amit tehet az ilyen támadások elkerülése érdekében, ha nem telepít olyan forrásokból alkalmazásokat, amelyekben nem bízik.
Megtalálhatod További részletek a GoldDigger trójairól itt.
kép: Unsplash
FTC: Automatikus kapcsolt linkeket használunk a bevételszerzéshez. több.

Imre Kertész az Androbit szerzője, aki hírekkel, politikával, üzleti témákkal, technológiával, sporttal, szórakozással és életmóddal foglalkozik. Célja, hogy közérthető, hasznos és megbízható információkkal segítse az olvasókat az aktuális események és fontos témák követésében.

More Stories
A RedMagic hivatalosan is megerősítette új csúcskategóriás OLED gamer táblagépének globális érkezését
A OnePlus új részleteket árult el a kedvező árú Turbo 6X Pro okostelefonról
A Lenovo kedvezőbb árú, 16 hüvelykes ThinkPadet mutatott be Panther Lake processzorral és akár 32 GB RAM-mal