يختار العديد من الأشخاص استخدام iPhone لأنهم يعتقدون أن هذا الجهاز أكثر أمانًا من Android، ولكن هذا الرأي لم يعد صحيحًا تمامًا عندما اكتشف خبراء الأمن مؤخرًا نوعًا من أحصنة طروادة (البرمجيات الخبيثة التي تخفي برنامجًا شرعيًا) مصممًا خصيصًا لنموذج الهاتف الذكي من Apple.
أفاد أحدث تقرير صادر عن شركة الأمن Group-IB أن حصان طروادة GoldDigger، الذي أحدث ضجة كبيرة على نظامي Android، يمتلك الآن نسخةً منه تستهدف معلومات مستخدمي iPhone وiPad. وأوضحت الشركة أن هذه هي المرة الأولى التي يُكتشف فيها حصان طروادة مصمم خصيصًا لنظام iOS، قادر على جمع بيانات التعرف على الوجه (Face ID)، والمستندات المتعلقة بالهوية، وحتى محتوى الرسائل النصية القصيرة.
هجمات البرامج الضارة على أجهزة iOS عبر تكوين TestFlight أو MDM
اكتُشف هذا البرنامج الخبيث لأول مرة في أكتوبر 2023، وله الآن جيل جديد يُسمى GoldPickaxe، وهو أكثر تطورًا من حيث فصله بين الإصدار الذي يعمل على أجهزة Android وiOS. بمجرد اختراقه للهاتف، يجمع GoldPickaxe معلومات حساسة لمساعدة المتسللين على مهاجمة الحسابات المصرفية والتطبيقات المالية على جهاز الضحية. ولا يتوقف الأمر عند هذا الحد، إذ يمكن استخدام البيانات البيومترية المُجمعة لإنشاء خدعة عميقة باستخدام الذكاء الاصطناعي، مما يُمكّن المهاجمين من انتحال شخصية المستخدمين في البيئة الرقمية.
الأمر الأكثر إثارة للقلق، وفقًا لموقع Phone Arena ، هو أن GoldPickaxe يستهدف حاليًا ضحايا في فيتنام وتايلاند. في حال نجاحه هناك، قد يواصل الجناة نشر البرنامج الخبيث في أسواق أخرى مثل الولايات المتحدة وأوروبا، وربما عالميًا.
على نظام أندرويد، يُعد تثبيت أحصنة طروادة أمرًا بسيطًا نسبيًا، إذ يُمكنها الاختفاء بسهولة كتطبيقات مزيفة أو حملات تصيد احتيالي مُستهدفة. أما على نظام iOS، فسيكون الأمر أكثر صعوبة، نظرًا لأن نظام آبل يُعرف بأنه "منعزل"، ومع ذلك، لا يزال بإمكان المُخترقين إيجاد طرق للاختراق.
في البداية، وُزِّع برنامج حصان طروادة لنظام iOS عبر Apple TestFlight، وهي منصة تتيح للمطورين إصدار نسخ تجريبية من تطبيقاتهم دون الخضوع لعملية مراجعة صارمة في متجر التطبيقات. ولكن بعد أن أزالت Apple هذه البرامج من TestFlight، انتقل المخترقون إلى حل متقدم: الهجوم عبر إعدادات إدارة الأجهزة المحمولة (MDM)، وهو شكل شائع لإدارة أجهزة الشركات.
أبلغت مجموعة آي بي شركة آبل بالمشكلة حتى تتمكن الشركة المصنعة من إيجاد حلٍّ للتعامل مع البرامج الضارة التي تستهدف المستخدمين. في انتظار إصدار الشركة لتصحيح أمني، يُنصح المستخدمون بحماية أجهزتهم ومعلوماتهم الشخصية استباقيًا، وعدم تثبيت التطبيقات من مصادر غير موثوقة، وتجنب استخدام TestFlight والتطبيقات الأخرى، والحرص دائمًا على تحديث أحدث إصدار من نظام التشغيل على أجهزتهم.
تتزايد وتيرة ظهور أشكال وهجمات احتيالية تستهدف حسابات المستخدمين، وتتغير السيناريوهات باستمرار لتصبح أكثر تعقيدًا وصعوبة في التنبؤ. مؤخرًا، خسرت ممرضة في الولايات المتحدة ما يصل إلى 24,000 دولار أمريكي (حوالي 590 مليون دونج فيتنامي) من مدخراتها بسبب تصديقها مكالمة وهمية. استخدم المحتال برنامجًا يمكنه تغيير المعلومات المعروضة على هوية المتصل لانتحال شخصية موظف البنك الذي أودعت فيه مدخراتها، ثم نصح الضحية وأغراها بتحويل جميع الأموال إلى حساب آخر "أكثر أمانًا".
ومع تزايد ذكاء الذكاء الاصطناعي، يلجأ المتسللون أيضًا إلى استخدام هذه التقنية باستمرار لأغراض خبيثة، مما يجعل الكشف عنها أكثر صعوبة.
[إعلان 2]
رابط المصدر
تعليق (0)