Η εταιρεία κυβερνοασφάλειας Group-IB ανακάλυψε την πρώτη έκδοση του trojan που δημιουργήθηκε για να στοχεύει iPhones. Αξίζει να σημειωθεί ότι αυτό το κακόβουλο λογισμικό επικεντρώνεται στην επίθεση σε συσκευές χρηστών στο Βιετνάμ και την Ταϊλάνδη.
Εικονογραφημένη φωτογραφία.
Το Trojan, με την ονομασία GoldPickaxe, διανεμήθηκε σε χρήστες iOS μέσω της πλατφόρμας TestFlight, ενός εργαλείου που δημιουργήθηκε από την Apple για να βοηθήσει τους προγραμματιστές να διανέμουν εφαρμογές beta, στέλνοντας έναν σύνδεσμο σε έναν επιλεγμένο αριθμό χρηστών για εγκατάσταση, πριν το κυκλοφορήσει δημόσια στο App Store. Με το TestFlight, οι προγραμματιστές μπορούν να προσκαλέσουν έως και 10.000 δοκιμαστές για να εγκαταστήσουν την εφαρμογή beta.
Το GoldPickaxe μπορεί να συλλέξει πληροφορίες όπως μηνύματα SMS, FaceID, δεδομένα ταυτοποίησης... Με αυτό το είδος συλλεγόμενων πληροφοριών, ο στόχος του χάκερ είναι να επιτεθεί και να αποσύρει χρήματα από τραπεζικούς λογαριασμούς και χρηματοοικονομικές εφαρμογές.
Σύμφωνα με την Group-IB, αφού η Apple αφαίρεσε αυτό το trojan από το TestFlight, οι χάκερ στράφηκαν στη χρήση μιας μεθόδου διανομής μέσω λογισμικού διαχείρισης (MDM), που χρησιμοποιείται συχνά για τη διαχείριση συσκευών σε επιχειρήσεις.
Σχετικά με την εμφάνιση του πρώτου trojan που επιτέθηκε σε Βιετναμέζους χρήστες iOS, μιλώντας στο PV VietNamNet, ο κ. Vu Ngoc Son, Διευθυντής Τεχνολογίας της Vietnam National Cyber Security Technology Company - NCS, δήλωσε ότι στην πραγματικότητα, ο κίνδυνος μόλυνσης από το trojan GoldPickaxe δεν είναι υψηλός. Ο λόγος είναι ότι είναι πολύ δύσκολο για τους απλούς χρήστες να το εγκαταστήσουν χρησιμοποιώντας TestFlight ή MDM, συνήθως μόνο οι δοκιμαστές ή τα εταιρικά τηλέφωνα με διαχειριστές μπορούν να εγκαταστήσουν εφαρμογές εκ μέρους των χρηστών.
Επομένως, εάν θέλετε να εγκαταστήσετε λογισμικό με τους δύο παραπάνω τρόπους, ο χάκερ θα πρέπει να "καθοδηγήσει" το θύμα σε πολλά βήματα, η πιθανότητα επιτυχίας θα είναι χαμηλή. Στην πραγματικότητα, εάν θέλετε να επιτεθείτε σε χρήστες iOS, οι χάκερ συχνά επιλέγουν να εκμεταλλευτούν τα τρωτά σημεία με μηδενικό ή με ένα κλικ τρόπο, με αυτόν τον τρόπο, ο χάκερ δεν θα απαιτήσει από τον χρήστη να κάνει πολλά.
Σύμφωνα με τον κ. Vu Ngoc Son, για να αποφευχθεί αυτό, οι χρήστες δεν θα πρέπει σε καμία περίπτωση να εγκαθιστούν εφαρμογές από αναξιόπιστες πηγές, αλλά μόνο από το επίσημο κατάστημα εφαρμογών της Apple, το AppStore.
(Πηγή: Vietnamnet)
[διαφήμιση_2]
Πηγή
Σχόλιο (0)