يبدو أن هناك فيروسًا يستهدف المستخدمين الفيتناميين، وهو Face ID وسرقة الحسابات.

يختار العديد من الأشخاص استخدام iPhone لأنهم يعتقدون أن هذا الجهاز أكثر أمانًا من Android، ولكن هذا الرأي لم يعد صحيحًا تمامًا عندما اكتشف خبراء الأمن مؤخرًا نوعًا من أحصنة طروادة (برامج ضارة تخفي برنامجًا شرعيًا) مصممًا خصيصًا لنموذج الهاتف الذكي من Apple.

أفاد أحدث تقرير صادر عن شركة الأمن Group-IB أن حصان طروادة GoldDigger، الذي أحدث ضجة كبيرة على نظام Android، يمتلك الآن نسخةً منه تستهدف معلومات مستخدمي iPhone وiPad. وأوضحت الشركة أن هذه هي المرة الأولى التي يُكتشف فيها حصان طروادة مصمم خصيصًا لنظام iOS، قادر على جمع بيانات التعرف على الوجه (Face ID)، والمستندات المتعلقة بالهوية، وحتى محتوى الرسائل النصية القصيرة.

اكتُشف هذا البرنامج الخبيث لأول مرة في أكتوبر 2023، وله الآن جيل جديد يُسمى GoldPickaxe، وهو أكثر تطورًا عند فصل الإصدار الذي يعمل على أجهزة Android وiOS. بمجرد اختراقه للهاتف، يجمع GoldPickaxe معلومات حساسة لمساعدة المتسللين على مهاجمة الحسابات المصرفية والتطبيقات المالية على جهاز الضحية. ولا يتوقف الأمر عند هذا الحد، إذ يمكن استخدام البيانات البيومترية المُجمعة لإنشاء خدعة عميقة بالذكاء الاصطناعي، ليتمكن المهاجمون من انتحال هوية المستخدمين في البيئة الرقمية.

الأمر الأكثر إثارة للقلق، وفقًا لموقع Phone Arena ، هو أن GoldPickaxe يستهدف حاليًا ضحايا في فيتنام وتايلاند. في حال نجاحه هناك، قد يواصل الجناة نشر البرنامج الخبيث في أسواق أخرى مثل الولايات المتحدة وأوروبا، وربما عالميًا.

على نظام أندرويد، يُعد تثبيت أحصنة طروادة أمرًا بسيطًا نسبيًا، إذ يمكنها بسهولة "إخفاء" نفسها كتطبيقات مزيفة أو حملات احتيال مُستهدفة. أما مع نظام iOS، فسيكون الأمر أكثر صعوبة، لأن نظام آبل يُعرف بأنه "منعزل"، ومع ذلك، لا يزال المخترقون يجدون طريقة لاختراقه.

في البداية، وُزِّع برنامج حصان طروادة لنظام iOS عبر Apple TestFlight، وهي منصة تتيح للمطورين إصدار نسخ تجريبية من تطبيقاتهم دون الخضوع لعملية مراجعة صارمة في متجر التطبيقات. ولكن بعد أن أزالت Apple هذه البرامج من TestFlight، انتقل المخترقون إلى حل متقدم: الهجوم عبر إعدادات إدارة الأجهزة المحمولة (MDM)، وهو شكل من أشكال الإدارة شائع الاستخدام لأجهزة الشركات.

أبلغت مجموعة آي بي Apple بالمشكلة حتى تتمكن الشركة المصنعة من إيجاد حلٍّ للتعامل مع البرامج الضارة التي تستهدف المستخدمين. في انتظار إصدار تصحيح أمني من الشركة، يُنصح المستخدمون بحماية أجهزتهم ومعلوماتهم الشخصية استباقيًا، وعدم تثبيت تطبيقات من مصادر غير موثوقة، وتجنب استخدام TestFlight والتطبيقات الأخرى، والحرص دائمًا على تحديث أحدث إصدار من نظام التشغيل على أجهزتهم.

تتزايد وتيرة ظهور أشكال وهجمات احتيالية تستهدف حسابات المستخدمين، وتتغير السيناريوهات باستمرار لتصبح أكثر تعقيدًا وصعوبة في التنبؤ. مؤخرًا، خسرت ممرضة في الولايات المتحدة ما يصل إلى 24,000 دولار أمريكي (حوالي 590 مليون دونج فيتنامي) من مدخراتها بسبب تصديقها مكالمة وهمية. استخدم المحتال برنامجًا يمكنه تغيير المعلومات المعروضة على رقم المتصل لانتحال شخصية موظف البنك الذي أودع فيه الشخص مدخراته، ثم نصح الضحية وأغراها بتحويل جميع الأموال إلى حساب آخر "أكثر أمانًا".

ومع تزايد ذكاء الذكاء الاصطناعي، يلجأ المتسللون أيضًا إلى تطبيق هذه التقنية باستمرار لأغراض خبيثة، مما يجعل الكشف عنها أكثر صعوبة.