اكتشفت شركة الأمن السيبراني "جروب-آي بي" أول نسخة من برنامج تجسس مصمم لاستهداف أجهزة آيفون. والجدير بالذكر أن هذا البرنامج الخبيث يركز هجماته على أجهزة المستخدمين في فيتنام وتايلاند.
صورة توضيحية.
يُطلق على هذا البرنامج الخبيث اسم GoldPickaxe. وقد قام المخترقون بنشره على نظام التشغيل iOS عبر منصة TestFlight، وهي أداة طورتها شركة Apple لمساعدة المطورين على توزيع التطبيقات غير الرسمية (التجريبية) عن طريق إرسال روابط التنزيل إلى عدد محدد من المستخدمين قبل طرحها على متجر التطبيقات للجميع. تتيح منصة TestFlight للمطورين دعوة ما يصل إلى 10,000 مُختبِر لتثبيت تطبيقاتهم التجريبية.
يستطيع برنامج GoldPickaxe جمع معلومات مثل الرسائل النصية القصيرة، وتقنية التعرف على الوجه (Face ID)، وبيانات الهوية. ويهدف المخترقون، باستخدام هذه المعلومات، إلى اختراق الحسابات المصرفية والتطبيقات المالية وسحب الأموال منها.
وفقًا لـ Group-IB، بعد أن أزالت شركة Apple حصان طروادة من TestFlight، تحول المتسللون إلى نشره من خلال برامج إدارة الأجهزة (MDM)، والتي تستخدم عادة لإدارة الأجهزة في الشركات.
فيما يتعلق بأول هجوم ببرنامج حصان طروادة على مستخدمي نظام iOS في فيتنام، صرّح السيد فو نغوك سون، مدير قسم التكنولوجيا في الشركة الوطنية الفيتنامية لأمن المعلومات (NCS)، في مقابلة مع موقع VietNamNet، بأن خطر إصابة مستخدمي نظام iOS ببرنامج حصان طروادة GoldPickaxe منخفضٌ للغاية. ويعود ذلك إلى صعوبة تثبيته من قِبل المستخدمين العاديين باستخدام أدوات مثل TestFlight أو MDM؛ إذ لا يُسمح عادةً بتثبيت التطبيقات إلا للمختبرين أو موظفي الشركات الذين يملكون صلاحيات إدارية.
لذا، إذا أراد المخترقون تثبيت برامج باستخدام أي من الطريقتين المذكورتين أعلاه، فسيتعين عليهم توجيه الضحية عبر خطوات عديدة، مما يقلل من فرص نجاحهم. في الواقع، يلجأ المخترقون اليوم، عند استهداف مستخدمي نظام iOS، إلى استغلال الثغرات الأمنية باستخدام أساليب التثبيت بنقرة واحدة أو بدون نقرة، لأن ذلك يتطلب الحد الأدنى من تفاعل المستخدم.
بحسب السيد فو نغوك سون، لمنع ذلك تمامًا، يجب على المستخدمين عدم تثبيت التطبيقات من مصادر غير موثوقة، بل تثبيتها فقط من متجر التطبيقات الرسمي لشركة أبل، وهو متجر التطبيقات.
(المصدر: Vietnamnet)
مصدر
تعليق (0)