október 13, 2024

Androbit techmagazin

Az Androbit tényeken alapuló híreivel, exkluzív videofelvételeivel, fotóival és frissített térképeivel maradjon naprakész Magyarország legfrissebb fejleményein.

A GoldDigger trójai az iOS felhasználókat célozza meg bankszámlák ellopásával

A GoldDigger trójai az iOS felhasználókat célozza meg bankszámlák ellopásával

Az Apple folyamatosan frissíti operációs rendszereit biztonsági javításokkal, amelyeket a hackerek gyakran kihasználnak a felhasználók különféle módon történő megtámadására. Ezúttal azonban a Group-IB kiberbiztonsági cég egy új „GoldDigger” trójairól számolt be, amely az iOS-felhasználókat célozza meg, hogy ellopják bankszámláikat.

A GoldDigger trójai érzékeny adatokat lophat el az iOS felhasználóktól

alapján Részletes jelentés az IB-csoporttól (keresztül Tom útmutatója), a GoldDiggert először Androidra hozták létre, de mára sikeresen portolták iPhone és iPad felhasználók támadására. A cég azt állítja, hogy valószínűleg ez az első iOS-re készített trójai, és rendkívül veszélyes lehet, mivel arcfelismerő adatokat, személyazonosító okmányokat, sőt SMS-eket is gyűjt.

Mindezen adatok birtokában a hackerek mesterséges intelligencia-alapú eszközöket használnak mély hamisítványok létrehozására és az áldozatok bankszámláihoz való hozzáférésre. Mire az áldozatok rájönnek, mi történt, már késő lehet.

Kezdetben a trójai az Apple TestFlight-on keresztül került terjesztésre, amely lehetővé teszi a fejlesztők számára, hogy alkalmazásaik béta verzióit kiadják anélkül, hogy átmennének az App Store felülvizsgálati folyamatán. Miután azonban az Apple eltávolította a TestFlight-ot, a hackerek egy kifinomultabb megközelítést alkalmaztak a Mobile Device Management (MDM) profilon alapulva, amelyet elsősorban a vállalati eszközök kezelésére használnak.

Ezek a profilok lehetővé teszik a vállalatok számára, hogy igényeiknek megfelelően testreszabják és szabályozzák a rendszer számos aspektusát. A hackerek azonban meggyőzik a felhasználókat, hogy telepítsék a rosszindulatú profilt, hogy az alkalmazásbolton kívülről töltsenek le egy alkalmazást. Amikor ez megtörténik, összegyűjthetik az összes szükséges adatot.

A jelentés szerint a GoldDigger elsősorban vietnami és thaiföldi embereket céloz meg. Használható azonban a világ más részein élő felhasználók megtámadására is. A Group-IB azt állítja, hogy a trójai „aktív fejlesztési szakaszban van”.

Szóval mi a következő?

Legalábbis egyelőre úgy tűnik, hogy még az iOS és iPadOS legújabb verziói is ki vannak téve ennek a vírusnak. A Group-IB azt állítja, hogy értesítette az Apple-t a trójai programról, így a cég valószínűleg már dolgozik a javításon. Jelenleg az a legjobb, amit tehet az ilyen támadások elkerülése érdekében, ha nem telepít olyan forrásokból alkalmazásokat, amelyekben nem bízik.

READ  Az IKEA horrorjáték változtatást kér, hogy az emberek abbahagyják az IKEA összehasonlítását

Megtalálhatod További részletek a GoldDigger trójairól itt.

kép: Unsplash

FTC: Automatikus kapcsolt linkeket használunk a bevételszerzéshez. több.