Εμφανίζεται trojan κλοπής Face ID και λογαριασμού που στοχεύει Βιετναμέζους χρήστες

Πολλοί άνθρωποι επιλέγουν να χρησιμοποιούν iPhone επειδή πιστεύουν ότι αυτή η συσκευή είναι ασφαλέστερη από το Android, αλλά αυτή η άποψη δεν είναι πλέον απολύτως σωστή, όταν οι ειδικοί ασφαλείας ανακάλυψαν πρόσφατα έναν τύπο trojan (κακόβουλο λογισμικό που συγκαλύπτει ένα νόμιμο πρόγραμμα) που έχει σχεδιαστεί ειδικά για το μοντέλο smartphone της Apple.

Η τελευταία έκθεση από την εταιρεία ασφαλείας Group-IB ανέφερε ότι το trojan με την ονομασία GoldDigger, το οποίο κάποτε «έκανε σάλο» στο Android, τώρα διαθέτει μια παραλλαγή που στοχεύει τις πληροφορίες των χρηστών iPhone και iPad. Η εταιρεία δήλωσε ότι αυτή είναι η πρώτη φορά που υπάρχει ένα trojan ειδικά σχεδιασμένο για iOS, ικανό να συλλέγει δεδομένα αναγνώρισης προσώπου (Face ID), έγγραφα που σχετίζονται με την ταυτότητα, ακόμη και περιεχόμενο SMS.

Αυτό το κακόβουλο λογισμικό ανακαλύφθηκε για πρώτη φορά τον Οκτώβριο του 2023 και τώρα διαθέτει μια νέα γενιά που ονομάζεται GoldPickaxe, η οποία είναι πιο προηγμένη σε σχέση με την έκδοση που λειτουργεί σε συσκευές Android και iOS. Μόλις διεισδύσει στο τηλέφωνο, το GoldPickaxe θα συλλέγει ευαίσθητες πληροφορίες για να βοηθήσει τους χάκερ να επιτεθούν σε τραπεζικούς λογαριασμούς καθώς και σε οικονομικές εφαρμογές στη συσκευή του θύματος. Χωρίς να σταματήσει εκεί, τα βιομετρικά δεδομένα που λαμβάνονται μπορούν να χρησιμοποιηθούν για τη δημιουργία AI Deepfake, ώστε οι εισβολείς να μπορούν να μιμούνται τους χρήστες στο ψηφιακό περιβάλλον.

Ακόμα πιο ανησυχητικό είναι ότι, σύμφωνα με το Phone Arena , το GoldPickaxe στοχεύει αυτή τη στιγμή θύματα στο Βιετνάμ και την Ταϊλάνδη. Εάν τα καταφέρουν και εδώ, οι δράστες θα μπορούσαν να συνεχίσουν να διαδίδουν το κακόβουλο λογισμικό σε άλλες αγορές, όπως οι ΗΠΑ, η Ευρώπη και τελικά παγκοσμίως.

Στο Android, η εγκατάσταση trojan είναι σχετικά απλή, καθώς μπορούν εύκολα να «κρυφτούν» ως ψεύτικες εφαρμογές ή στοχευμένες απάτες. Με το iOS, θα είναι πιο δύσκολο επειδή το οικοσύστημα της Apple είναι διάσημο για το «κλειστό» του χαρακτήρα, αλλά οι χάκερ εξακολουθούν να βρίσκουν τρόπο να εισβάλουν.

Αρχικά, το trojan iOS διανεμήθηκε μέσω της Apple TestFlight, μιας πλατφόρμας που επιτρέπει στους προγραμματιστές να κυκλοφορούν δοκιμαστικές εκδόσεις των εφαρμογών τους χωρίς να περάσουν από την αυστηρή διαδικασία αξιολόγησης του App Store. Αλλά αφού η Apple αφαίρεσε αυτά τα προγράμματα από το TestFlight, οι χάκερ προχώρησαν σε μια προηγμένη λύση: επιτέθηκαν μέσω των διαμορφώσεων Διαχείρισης Κινητών Συσκευών (MDM) - μιας μορφής διαχείρισης που χρησιμοποιείται συνήθως για εταιρικά μηχανήματα.

Η Group-IB ανέφερε το πρόβλημα στην Apple, ώστε ο κατασκευαστής να βρει μια λύση για την αντιμετώπιση του κακόβουλου λογισμικού που στοχεύει τους χρήστες. Ενώ περιμένουν μια ενημέρωση κώδικα ασφαλείας από την εταιρεία, οι χρήστες θα πρέπει να προστατεύουν προληπτικά τις συσκευές και τα προσωπικά τους στοιχεία, να μην εγκαθιστούν εφαρμογές από μη αξιόπιστες πηγές, να αποφεύγουν τη χρήση του TestFlight και των εφαρμογών από εδώ και να ενημερώνουν πάντα την πιο πρόσφατη έκδοση του λειτουργικού συστήματος στη συσκευή.

Δόλιες μορφές και επιθέσεις που στοχεύουν λογαριασμούς χρηστών εμφανίζονται όλο και πιο συχνά, και τα σενάρια αλλάζουν συνεχώς, γίνονται πιο εξελιγμένα και απρόβλεπτα. Πρόσφατα, μια νοσοκόμα στις ΗΠΑ έχασε έως και 24.000 δολάρια ΗΠΑ (σχεδόν 590 εκατομμύρια VND) σε αποταμιεύσεις επειδή πίστεψε σε μια ψεύτικη κλήση. Ο απατεώνας χρησιμοποίησε ένα λογισμικό που μπορεί να αλλάξει τις πληροφορίες που εμφανίζονται στον αριθμό του καλούντος για να μιμηθεί τον τραπεζικό υπάλληλο όπου το άτομο κατέθεσε τις αποταμιεύσεις του, και στη συνέχεια συμβούλευσε και δελέασε το θύμα να μεταφέρει όλα τα χρήματα σε έναν άλλο «ασφαλέστερο» λογαριασμό.

Καθώς η τεχνητή νοημοσύνη γίνεται ολοένα και πιο έξυπνη, οι χάκερ εφαρμόζουν συνεχώς αυτήν την τεχνολογία για κακόβουλους σκοπούς, καθιστώντας την ανίχνευση πολύ πιο δύσκολη.