Face ID- und Kontodiebstahl-Trojaner scheinen vietnamesische Nutzer ins Visier zu nehmen.

Viele Menschen entscheiden sich für das iPhone, weil sie dieses Gerät für sicherer halten als Android, doch diese Ansicht ist nicht mehr ganz richtig, nachdem Sicherheitsexperten kürzlich einen Trojaner (eine Schadsoftware, die ein legitimes Programm tarnt) entdeckt haben, der speziell für Apples Smartphone-Modell entwickelt wurde.

Laut einem aktuellen Bericht des Sicherheitsunternehmens Group-IB gibt es nun eine Variante des Trojaners GoldDigger, der einst auf Android-Geräten für Aufsehen sorgte und es auf die Daten von iPhone- und iPad-Nutzern abgesehen hat. Das Unternehmen gab an, dass dies der erste speziell für iOS entwickelte Trojaner sei, der Gesichtserkennungsdaten (Face ID), Ausweisdokumente und sogar SMS-Inhalte sammeln kann.

Diese Schadsoftware wurde erstmals im Oktober 2023 entdeckt und existiert mittlerweile in einer neuen Generation namens GoldPickaxe. Diese ist in den Versionen für Android- und iOS-Geräte deutlich fortschrittlicher. Nach dem Eindringen in ein Smartphone sammelt GoldPickaxe sensible Daten, um Hackern Angriffe auf Bankkonten und Finanz-Apps des Opfers zu ermöglichen. Darüber hinaus können die gewonnenen biometrischen Daten zur Erstellung von KI-gestützten Deepfakes verwendet werden, mit denen Angreifer sich in der digitalen Welt als Nutzer ausgeben können.

Noch besorgniserregender ist, dass GoldPickaxe laut Phone Arena derzeit Opfer in Vietnam und Thailand ins Visier nimmt. Sollten die Täter dort Erfolg haben, könnten sie die Schadsoftware in weiteren Märkten wie den USA, Europa und schließlich weltweit verbreiten.

Auf Android ist die Installation von Trojanern relativ einfach, da sie sich leicht als gefälschte Apps oder gezielte Betrugskampagnen tarnen können. Bei iOS ist es schwieriger, da Apples Ökosystem als sehr abgeschottet gilt, doch Hacker finden trotzdem Wege, einzudringen.

Ursprünglich wurde der iOS-Trojaner über Apple TestFlight verbreitet, eine Plattform, die es Entwicklern ermöglicht, Testversionen ihrer Apps ohne den strengen Prüfprozess des App Stores zu veröffentlichen. Nachdem Apple diese Programme jedoch aus TestFlight entfernt hatte, griffen Hacker auf eine ausgefeiltere Methode zurück: Angriffe über die Konfigurationen des Mobile Device Managements (MDM) – eine Verwaltungsmethode, die häufig für Firmenrechner eingesetzt wird.

Group-IB hat Apple über das Problem informiert, damit der Hersteller eine Lösung gegen die Malware findet, die Nutzer ins Visier nimmt. Bis ein Sicherheitspatch von Apple verfügbar ist, sollten Nutzer ihre Geräte und persönlichen Daten proaktiv schützen, keine Anwendungen aus unbekannten Quellen installieren, TestFlight und Anwendungen von dort meiden und stets die neueste Version des Betriebssystems auf ihrem Gerät installieren.

Betrügerische Formulare und Angriffe auf Benutzerkonten treten immer häufiger auf, und die Vorgehensweisen werden immer raffinierter und unberechenbarer. Kürzlich verlor eine Krankenschwester in den USA bis zu 24.000 USD (fast 590 Millionen VND) ihrer Ersparnisse, weil sie einem betrügerischen Anruf Glauben schenkte. Der Betrüger nutzte eine Software, die die angezeigten Informationen der Anrufernummer verändern kann, um sich als Bankangestellter auszugeben, bei dem die Frau ihre Ersparnisse angelegt hatte. Anschließend riet er ihr und verleitete sie dazu, das gesamte Geld auf ein anderes, vermeintlich sichereres Konto zu überweisen.

Da künstliche Intelligenz immer intelligenter wird, setzen Hacker diese Technologie auch ständig für böswillige Zwecke ein, was die Erkennung deutlich erschwert.