تروجان دزدنده‌ی حساب کاربری و تشخیص چهره، کاربران ویتنامی را هدف قرار داده است

بسیاری از مردم آیفون را انتخاب می‌کنند چون فکر می‌کنند این دستگاه از اندروید امن‌تر است، اما این دیدگاه دیگر کاملاً درست نیست، زیرا کارشناسان امنیتی اخیراً نوعی تروجان (نرم‌افزار مخرب که یک برنامه قانونی را پنهان می‌کند) را کشف کرده‌اند که به‌طور خاص برای مدل گوشی هوشمند اپل طراحی شده است.

آخرین گزارش شرکت امنیتی Group-IB حاکی از آن است که تروجانی به نام GoldDigger که زمانی در اندروید "سروصدا به پا کرده بود"، اکنون نوعی از آن وجود دارد که اطلاعات کاربران آیفون و آیپد را هدف قرار می‌دهد. این شرکت اعلام کرد که این اولین بار است که یک تروجان مخصوص iOS طراحی شده است که قادر به جمع‌آوری داده‌های تشخیص چهره (Face ID)، اسناد مربوط به هویت و حتی محتوای پیامک است.

این بدافزار اولین بار در اکتبر ۲۰۲۳ کشف شد و اکنون نسل جدیدی به نام GoldPickaxe دارد که در مقایسه با نسخه‌ای که روی دستگاه‌های اندروید و iOS کار می‌کند، پیشرفته‌تر است. GoldPickaxe پس از نفوذ به تلفن، اطلاعات حساس را جمع‌آوری می‌کند تا به هکرها در حمله به حساب‌های بانکی و همچنین برنامه‌های مالی روی دستگاه قربانی کمک کند. داده‌های بیومتریک به‌دست‌آمده به همین جا ختم نمی‌شود، می‌توان از آن‌ها برای ایجاد هوش مصنوعی دیپ‌فیک استفاده کرد تا مهاجمان بتوانند در محیط دیجیتال هویت کاربران را جعل کنند.

طبق گزارش Phone Arena ، نگران‌کننده‌تر اینکه، GoldPickaxe در حال حاضر قربانیانی در ویتنام و تایلند را هدف قرار داده است. در صورت موفقیت در اینجا، عاملان می‌توانند به گسترش این بدافزار در بازارهای دیگر مانند ایالات متحده، اروپا و در نهایت در سطح جهان ادامه دهند.

در اندروید، نصب تروجان‌ها نسبتاً ساده است زیرا می‌توانند به راحتی خود را در قالب برنامه‌های جعلی یا کمپین‌های کلاهبرداری هدفمند «پنهان» کنند. در iOS، این کار دشوارتر خواهد بود زیرا اکوسیستم اپل به «بسته بودن» معروف است، اما هکرها هنوز راهی برای نفوذ پیدا می‌کنند.

در ابتدا، تروجان iOS از طریق Apple TestFlight توزیع شد، پلتفرمی که به توسعه‌دهندگان اجازه می‌دهد نسخه‌های آزمایشی برنامه‌های خود را بدون عبور از فرآیند دقیق بررسی App Store منتشر کنند. اما پس از اینکه اپل این برنامه‌ها را از TestFlight حذف کرد، هکرها به یک راه‌حل پیشرفته روی آوردند: حمله از طریق پیکربندی‌های مدیریت دستگاه تلفن همراه (MDM) - نوعی مدیریت که معمولاً برای دستگاه‌های شرکتی استفاده می‌شود.

Group-IB این مشکل را به اپل گزارش داده است تا سازنده بتواند راه حلی برای مدیریت بدافزارهایی که کاربران را هدف قرار می‌دهند، پیدا کند. در حالی که منتظر انتشار وصله امنیتی از سوی شرکت هستید، کاربران باید به طور فعال از دستگاه‌ها و اطلاعات شخصی خود محافظت کنند، برنامه‌ها را از منابع نامعتبر نصب نکنند، از استفاده از TestFlight و برنامه‌های موجود در اینجا خودداری کنند و همیشه آخرین نسخه سیستم عامل را روی دستگاه خود به‌روزرسانی کنند.

فرم‌ها و حملات کلاهبرداری که حساب‌های کاربری را هدف قرار می‌دهند، روز به روز بیشتر ظاهر می‌شوند و سناریوها دائماً در حال تغییر و پیچیده‌تر و غیرقابل پیش‌بینی‌تر شدن هستند. اخیراً، یک پرستار زن در ایالات متحده تا 24000 دلار آمریکا (نزدیک به 590 میلیون دانگ ویتنام) از پس‌انداز خود را از دست داد، زیرا او یک تماس جعلی را باور کرد. کلاهبردار از نرم‌افزاری استفاده کرد که می‌تواند اطلاعات نمایش داده شده روی شماره تماس‌گیرنده را تغییر دهد تا خود را به عنوان کارمند بانکی که فرد پس‌انداز خود را در آن واریز کرده بود، جعل کند، سپس قربانی را تشویق و ترغیب کرد که تمام پول را به حساب "امن‌تر" دیگری منتقل کند.

با هوشمندتر شدن روزافزون هوش مصنوعی، هکرها نیز دائماً از این فناوری برای اهداف مخرب استفاده می‌کنند و تشخیص آنها را بسیار دشوارتر می‌کنند.