Viele Menschen entscheiden sich für das iPhone, weil sie glauben, dass dieses Gerät sicherer als Android ist. Diese Ansicht ist jedoch nicht mehr ganz richtig, da Sicherheitsexperten kürzlich eine Art Trojaner (Malware, die ein legitimes Programm tarnt) entdeckt haben, der speziell für das Smartphone-Modell von Apple entwickelt wurde.

Im jüngsten Bericht des Sicherheitsunternehmens Group-IB heißt es, dass es von dem Trojaner namens GoldDigger, der einst auf Android für Aufsehen sorgte, nun eine Variante gibt, die es auf die Informationen von iPhone- und iPad-Benutzern abgesehen hat. Das Unternehmen behauptet, dass es sich hierbei um den ersten speziell für iOS entwickelten Trojaner handelt, der in der Lage ist, Gesichtserkennungsdaten (Face ID), identitätsbezogene Dokumente und sogar den Inhalt von SMS-Nachrichten zu sammeln.

Diese Malware wurde erstmals im Oktober 2023 entdeckt und verfügt mittlerweile über eine neue Generation namens GoldPickaxe, die fortschrittlicher ist, wenn man die Version unterscheidet, die auf Android- und iOS-Geräten läuft. Sobald GoldPickaxe in das Telefon eingedrungen ist, sammelt es vertrauliche Informationen, die Hackern dabei helfen, Bankkonten und Finanz-Apps auf dem Gerät des Opfers anzugreifen. Doch damit nicht genug: Die gewonnenen biometrischen Daten können zum Erstellen von KI-Deepfakes verwendet werden, sodass Angreifer sich in der digitalen Umgebung als Benutzer ausgeben können.

Am beunruhigendsten ist laut Phone Arena , dass GoldPickaxe derzeit Opfer in Vietnam und Thailand im Visier hat. Wenn die Angreifer hier Erfolg haben, könnten sie die Schadsoftware auch in anderen Märkten wie den USA, Europa und schließlich weltweit verbreiten.

Unter Android ist die Installation von Trojanern relativ einfach, da sie sich problemlos als gefälschte Anwendungen oder gezielte Phishing-Kampagnen „verstecken“ können. Bei iOS wird es schwieriger, da das Ökosystem von Apple dafür bekannt ist, „abgeschottet“ zu sein, Hacker aber dennoch einen Weg finden, einzudringen.

Der iOS-Trojaner wurde ursprünglich über Apple TestFlight verbreitet, eine Plattform, die es Entwicklern ermöglicht, Testversionen ihrer Apps zu veröffentlichen, ohne den strengen Überprüfungsprozess des App Stores durchlaufen zu müssen. Doch nachdem Apple diese Programme aus TestFlight entfernt hatte, gingen die Hacker zu einer fortschrittlicheren Lösung über: Sie griffen über die Konfigurationen des Mobile Device Management (MDM) an – ein Formular, das häufig zur Verwaltung von Firmencomputern verwendet wird.

Group-IB hat das Problem an Apple gemeldet, damit der Hersteller eine Lösung finden kann, um mit der Schadsoftware umzugehen, die auf Benutzer abzielt. Während sie auf einen Sicherheitspatch des Herstellers warten, sollten Benutzer ihre Geräte und persönlichen Daten proaktiv schützen, keine Anwendungen aus nicht vertrauenswürdigen Quellen installieren, die Verwendung von TestFlight und Anwendungen von hier vermeiden und immer die neueste Betriebssystemversion auf dem Gerät aktualisieren.

Betrug und Angriffe auf Benutzerkonten kommen immer häufiger vor und die Szenarien ändern sich ständig und werden immer ausgefeilter und unvorhersehbarer. Kürzlich verlor eine Krankenschwester in den USA ihre Ersparnisse in Höhe von bis zu 24.000 USD (fast 590 Millionen VND), weil sie einem gefälschten Anruf glaubte. Der Betrüger verwendete eine Software, mit der er die auf der Telefonnummer des Anrufers angezeigten Informationen ändern konnte, um sich als Bankangestellter auszugeben, bei dem die Person ihre Ersparnisse hinterlegt hatte. Anschließend riet er dem Opfer und verleitete es dazu, das gesamte Geld auf ein anderes, „sichereres“ Konto zu überweisen.

Da künstliche Intelligenz immer intelligenter wird, wird diese Technologie auch immer häufiger von Hackern für böswillige Zwecke eingesetzt, was die Erkennung erheblich erschwert.