اولین تروجان با ریسک پایین آلودگی، کاربران iOS ویتنامی را مورد حمله قرار داد

شرکت امنیت سایبری Group-IB اولین نسخه از تروجانی را که برای هدف قرار دادن آیفون‌ها ساخته شده بود، کشف کرد. نکته قابل توجه این است که این بدافزار بر حمله به دستگاه‌های کاربران در ویتنام و تایلند تمرکز دارد.

این تروجان که GoldPickaxe نام دارد، از طریق پلتفرم TestFlight در بین کاربران iOS توزیع شد. TestFlight ابزاری است که توسط اپل ایجاد شده تا به توسعه‌دهندگان کمک کند تا برنامه‌های بتا را با ارسال لینکی به تعداد مشخصی از کاربران برای نصب، قبل از انتشار عمومی آن در اپ استور، توزیع کنند. با TestFlight، توسعه‌دهندگان می‌توانند تا 10،000 آزمایش‌کننده را برای نصب برنامه بتای خود دعوت کنند.

GoldPickaxe می‌تواند اطلاعاتی مانند پیامک‌ها، FaceID، داده‌های شناسایی و... را جمع‌آوری کند. با این نوع اطلاعات جمع‌آوری‌شده، هدف هکر حمله و برداشت پول از حساب‌های بانکی و برنامه‌های مالی است.

طبق گفته Group-IB، پس از اینکه اپل این تروجان را از TestFlight حذف کرد، هکرها به استفاده از روش توزیع از طریق نرم‌افزار مدیریت (MDM) روی آوردند که اغلب برای مدیریت دستگاه‌ها در کسب‌وکارها استفاده می‌شود.

آقای وو نگوک سان، مدیر فناوری شرکت ملی فناوری امنیت سایبری ویتنام - NCS، در گفتگو با PV VietNamNet در مورد ظهور اولین تروجانی که به کاربران iOS ویتنامی حمله کرد، گفت که در واقع، خطر آلودگی به تروجان GoldPickaxe زیاد نیست. دلیل آن این است که نصب آن برای کاربران عادی با استفاده از TestFlight یا MDM بسیار دشوار است، معمولاً فقط آزمایش‌کنندگان یا تلفن‌های شرکتی با مدیران می‌توانند برنامه‌ها را از طرف کاربران نصب کنند.

بنابراین، اگر می‌خواهید نرم‌افزاری را به دو روش فوق نصب کنید، هکر باید قربانی را در مراحل زیادی «راهنمایی» کند، که احتمال موفقیت کم خواهد بود. در واقع، اگر می‌خواهید به کاربران iOS حمله کنید، هکرها اغلب از آسیب‌پذیری‌ها به روش بدون کلیک یا یک کلیک استفاده می‌کنند، در این روش، هکر از کاربر کار زیادی نمی‌خواهد.

به گفته آقای وو نگوک سان، برای جلوگیری از این امر، کاربران مطلقاً نباید برنامه‌ها را از منابع غیرقابل اعتماد نصب کنند، فقط باید از فروشگاه رسمی برنامه‌های اپل، یعنی اپ‌استور، آنها را نصب کنند.

(منبع: ویتنام نت)