Mnoho lidí se rozhodne používat iPhone, protože si myslí, že je toto zařízení bezpečnější než Android, ale tento názor již není zcela správný, když bezpečnostní experti nedávno objevili typ trojského koně (škodlivý software, který maskuje legitimní program) navržený speciálně pro model smartphonu od Applu.
Nejnovější zpráva bezpečnostní společnosti Group-IB uvádí, že trojský kůň s názvem GoldDigger, který kdysi „dělal vlny“ na Androidu, má nyní variantu, která cílí na informace uživatelů iPhonů a iPadů. Společnost uvedla, že se jedná o první případ trojského koně speciálně navrženého pro iOS, který je schopen shromažďovat data pro rozpoznávání obličeje (Face ID), dokumenty související s identitou a dokonce i obsah SMS.
Malware útočí na zařízení iOS prostřednictvím konfigurace TestFlight nebo MDM
Tento malware byl poprvé objeven v říjnu 2023 a nyní má novou generaci s názvem GoldPickaxe, která je pokročilejší, pokud jde o odlišení verze fungující na zařízeních Android a iOS. Jakmile GoldPickaxe pronikne do telefonu, shromažďuje citlivé informace, které hackerům pomohou zaútočit na bankovní účty a finanční aplikace v zařízení oběti. Získané biometrické údaje lze tím nekončit a použít k vytvoření AI Deepfake, aby se útočníci mohli v digitálním prostředí vydávat za uživatele.
Ještě znepokojivější je, že podle Phone Arena se GoldPickaxe v současné době zaměřuje na oběti ve Vietnamu a Thajsku. Pokud by zde pachatelé uspěli, mohli by malware dále šířit na dalších trzích, jako jsou USA, Evropa a nakonec i po celém světě.
V systému Android je instalace trojských koní relativně jednoduchá, protože se mohou snadno „skrývat“ jako falešné aplikace nebo cílené podvodné kampaně. V systému iOS to bude obtížnější, protože ekosystém Applu je známý svou „uzavřeností“, ale hackeři si stále najdou způsob, jak se do něj nabourat.
Trojanský kůň pro iOS byl zpočátku distribuován prostřednictvím platformy Apple TestFlight, která vývojářům umožňuje vydávat testovací verze svých aplikací bez nutnosti procházet přísným procesem kontroly v App Storu. Poté, co Apple tyto programy z TestFlight odstranil, se hackeři přesunuli k pokročilejšímu řešení: útočili prostřednictvím konfigurací správy mobilních zařízení (MDM) – což je forma správy běžně používaná pro firemní počítače.
Společnost Group-IB nahlásila problém společnosti Apple, aby výrobce našel řešení pro boj s malwarem cíleným na uživatele. Během čekání na bezpečnostní záplatu od společnosti by uživatelé měli proaktivně chránit svá zařízení a osobní údaje, neinstalovat aplikace z nedůvěryhodných zdrojů, vyhýbat se používání TestFlightu a aplikací z tohoto zdroje a vždy aktualizovat operační systém na svém zařízení na nejnovější verzi.
Podvodné formy a útoky zaměřené na uživatelské účty se objevují stále častěji a scénáře se neustále mění, aby se staly sofistikovanějšími a nepředvídatelnějšími. Nedávno zdravotní sestra v USA přišla o úspory až o 24 000 USD (téměř 590 milionů VND), protože uvěřila falešnému hovoru. Podvodník použil software, který dokáže změnit informace zobrazené na čísle volajícího, aby se vydával za bankovního zaměstnance, u kterého si daná osoba uložila své úspory, a poté oběti poradil a nalákal, aby všechny peníze převedla na jiný „bezpečnější“ účet.
Vzhledem k tomu, že umělá inteligence se stává stále chytřejší, hackeři tuto technologii neustále používají ke škodlivým účelům, což její odhalení značně ztěžuje.
Zdrojový odkaz
![[Foto] Premiér Pham Minh Chinh předsedá 16. zasedání Národního řídícího výboru pro boj proti nezákonnému rybolovu.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759848378556_dsc-9253-jpg.webp)
![[Foto] Superžněsný měsíc jasně svítí v noci svátků středu podzimu po celém světě](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759816565798_1759814567021-jpg.webp)
Komentář (0)