Az Apple folyamatosan frissíti operációs rendszereit biztonsági javításokkal, amelyeket a hackerek gyakran kihasználnak a felhasználók különféle módon történő megtámadására. Ezúttal azonban a Group-IB kiberbiztonsági cég egy új „GoldDigger” trójairól számolt be, amely az iOS-felhasználókat célozza meg, hogy ellopják bankszámláikat.
A GoldDigger trójai érzékeny adatokat lophat el az iOS felhasználóktól
alapján Részletes jelentés az IB-csoporttól (keresztül Tom útmutatója), a GoldDiggert először Androidra hozták létre, de mára sikeresen portolták iPhone és iPad felhasználók támadására. A cég azt állítja, hogy valószínűleg ez az első iOS-re készített trójai, és rendkívül veszélyes lehet, mivel arcfelismerő adatokat, személyazonosító okmányokat, sőt SMS-eket is gyűjt.
Mindezen adatok birtokában a hackerek mesterséges intelligencia-alapú eszközöket használnak mély hamisítványok létrehozására és az áldozatok bankszámláihoz való hozzáférésre. Mire az áldozatok rájönnek, mi történt, már késő lehet.
Kezdetben a trójai az Apple TestFlight-on keresztül került terjesztésre, amely lehetővé teszi a fejlesztők számára, hogy alkalmazásaik béta verzióit kiadják anélkül, hogy átmennének az App Store felülvizsgálati folyamatán. Miután azonban az Apple eltávolította a TestFlight-ot, a hackerek egy kifinomultabb megközelítést alkalmaztak a Mobile Device Management (MDM) profilon alapulva, amelyet elsősorban a vállalati eszközök kezelésére használnak.
Ezek a profilok lehetővé teszik a vállalatok számára, hogy igényeiknek megfelelően testreszabják és szabályozzák a rendszer számos aspektusát. A hackerek azonban meggyőzik a felhasználókat, hogy telepítsék a rosszindulatú profilt, hogy az alkalmazásbolton kívülről töltsenek le egy alkalmazást. Amikor ez megtörténik, összegyűjthetik az összes szükséges adatot.
A jelentés szerint a GoldDigger elsősorban vietnami és thaiföldi embereket céloz meg. Használható azonban a világ más részein élő felhasználók megtámadására is. A Group-IB azt állítja, hogy a trójai „aktív fejlesztési szakaszban van”.
Szóval mi a következő?
Legalábbis egyelőre úgy tűnik, hogy még az iOS és iPadOS legújabb verziói is ki vannak téve ennek a vírusnak. A Group-IB azt állítja, hogy értesítette az Apple-t a trójai programról, így a cég valószínűleg már dolgozik a javításon. Jelenleg az a legjobb, amit tehet az ilyen támadások elkerülése érdekében, ha nem telepít olyan forrásokból alkalmazásokat, amelyekben nem bízik.
Megtalálhatod További részletek a GoldDigger trójairól itt.
kép: Unsplash
FTC: Automatikus kapcsolt linkeket használunk a bevételszerzéshez. több.
„Odaadó úttörő az utazásokban. Szabadúszó sörtudós. Szenvedélyes elemző. Kemény twitter-fanatikus.”
More Stories
Az Apple Vision Pro árai az eBay-en elszomorítanak
Az Apple visszajelzést kér az ügyfelektől a Vision Pro-val kapcsolatban
A Microsoft leporolja az örökölt MS-DOS 4.0 kódot a GitHubon való kiadáshoz • A regisztráció