סוס טרויאני ראשון תוקף משתמשי iOS וייטנאמים עם סיכון נמוך להדבקה

חברת אבטחת הסייבר Group-IB גילתה את הגרסה הראשונה של הסוס הטרויאני שנוצרה כדי למקד באייפונים. ראוי לציין כי נוזקה זו מתמקדת בתקיפת מכשירים של משתמשים בווייטנאם ובתאילנד.

הטרויאני, המכונה GoldPickaxe, הופץ למשתמשי iOS דרך פלטפורמת TestFlight, כלי שנוצר על ידי אפל כדי לסייע למפתחים להפיץ אפליקציות בטא על ידי שליחת קישור למספר נבחר של משתמשים להתקנה, לפני שחרורו לציבור בחנות האפליקציות. בעזרת TestFlight, מפתחים יכולים להזמין עד 10,000 בודקים להתקין את אפליקציית הבטא שלהם.

GoldPickaxe יכול לאסוף מידע כגון הודעות SMS, FaceID, נתוני זיהוי... בעזרת מידע מסוג זה שנאסף, מטרת ההאקר היא לתקוף ולמשוך כסף מחשבונות בנק ואפליקציות פיננסיות.

לפי Group-IB, לאחר שאפל הסירה את הסוס הטרויאני הזה מ-TestFlight, האקרים עברו להשתמש בשיטת הפצה באמצעות תוכנת ניהול (MDM), המשמשת לעתים קרובות לניהול מכשירים בעסקים.

בנוגע להופעת הטרויאן הראשון שתוקף משתמשי iOS וייטנאמים, בשיחה עם PV VietNamNet, מר וו נגוק סון, מנהל טכנולוגיה בחברת טכנולוגיית אבטחת הסייבר הלאומית של וייטנאם - NCS אמר כי במציאות, הסיכון להידבקות בטרויאן GoldPickaxe אינו גבוה. הסיבה לכך היא שקשה מאוד למשתמשים רגילים להתקין אותו באמצעות TestFlight או MDM, בדרך כלל רק בודקים או טלפונים של החברה עם מנהלי מערכת יכולים להתקין אפליקציות מטעם המשתמשים.

לכן, אם תרצו להתקין תוכנה בשתי הדרכים הנ"ל, ההאקר יצטרך "להדריך" את הקורבן דרך שלבים רבים, הסיכוי להצלחה יהיה נמוך. למעשה, אם תרצו לתקוף משתמשי iOS, האקרים בוחרים לעתים קרובות לנצל פגיעויות בדרך של אפס קליק או קליק אחד, בדרך זו, ההאקר לא ידרוש מהמשתמש לעשות הרבה.

לדברי מר וו נגוק סון, כדי למנוע זאת, על המשתמשים בהחלט לא להתקין אפליקציות ממקורות לא אמינים, אלא להתקין אותן רק מחנות האפליקציות הרשמית של אפל, ה-AppStore.

(מקור: וייטנאםנט)