اكتشفت شركة الأمن السيبراني Group-IB الإصدار الأول من حصان طروادة المُصمم لاستهداف أجهزة iPhone. والجدير بالذكر أن هذا البرنامج الخبيث يُركز على مهاجمة أجهزة المستخدمين في فيتنام وتايلاند.
صورة توضيحية.
يُسمى حصان طروادة GoldPickaxe. ينشره المخترقون على نظام iOS عبر منصة TestFlight، وهي أداة طورتها Apple لمساعدة المطورين على توزيع التطبيقات غير الرسمية (الإصدار التجريبي) عن طريق إرسال رابط إلى عدد قليل من المستخدمين لتثبيته، قبل طرحه على متجر التطبيقات للجميع. باستخدام TestFlight، يمكن للمطورين دعوة ما يصل إلى 10,000 مُختبِر لتثبيت تطبيقهم التجريبي.
يمكن لـ GoldPickaxe جمع معلومات مثل رسائل SMS وFaceID وبيانات التعريف... من خلال هذا النوع من المعلومات المجمعة، يكون هدف المخترق هو مهاجمة الحسابات المصرفية والتطبيقات المالية وسحب الأموال منها.
وبحسب مجموعة آي بي، بعد أن قامت شركة أبل بإزالة هذا حصان طروادة من TestFlight، تحول المتسللون إلى استخدام طريقة التوزيع من خلال برنامج الإدارة (MDM)، والذي يستخدم غالبًا لإدارة الأجهزة في الشركات.
بخصوص ظهور أول حصان طروادة يهاجم مستخدمي iOS الفيتناميين، صرّح السيد فو نغوك سون، مدير التكنولوجيا في شركة تكنولوجيا الأمن السيبراني الوطنية الفيتنامية (NCS)، لموقع PV VietNamNet، بأن خطر الإصابة بحصان طروادة GoldPickaxe ليس مرتفعًا في الواقع. ويعود ذلك إلى صعوبة تثبيته على المستخدمين العاديين باستخدام TestFlight أو MDM، حيث عادةً ما يقتصر تثبيت التطبيقات على المختبرين أو هواتف الشركة التي يديرها المسؤولون نيابةً عن المستخدمين.
لذلك، إذا أراد المخترقون تثبيت برامج بالطريقتين المذكورتين، فسيتعين عليهم "إرشاد" الضحية عبر خطوات عديدة، وستكون فرصة النجاح ضئيلة. في الواقع، إذا أرادوا مهاجمة مستخدمي iOS، فغالبًا ما يختارون استغلال الثغرات الأمنية بنقرة واحدة أو بدون نقرة، مما يعني أنهم لن يطلبوا من المستخدمين الكثير.
ولمنع ذلك، قال السيد فو نغوك سون إنه يجب على المستخدمين عدم تثبيت التطبيقات من مصادر غير موثوقة على الإطلاق، بل يجب عليهم فقط تثبيتها من متجر التطبيقات الرسمي لشركة أبل، AppStore.
(المصدر: فيتنام نت)
[إعلان 2]
مصدر
تعليق (0)