אנשים רבים בוחרים להשתמש באייפון משום שהם חושבים שמכשיר זה בטוח יותר מאנדרואיד, אך תפיסה זו אינה נכונה לחלוטין עוד כאשר מומחי אבטחה גילו לאחרונה סוג של טרויאני (תוכנה זדונית המסווה תוכנה לגיטימית) שתוכנן במיוחד עבור דגם הסמארטפון של אפל.
הדו"ח האחרון של חברת האבטחה Group-IB קבע כי הטרויאני בשם GoldDigger, שבעבר "עשה גלים" באנדרואיד, מגיע כעת לגרסה שמכוונת למידע של משתמשי אייפון ואייפד. החברה מסרה שזו הפעם הראשונה שיש טרויאני שתוכנן במיוחד עבור iOS, המסוגל לאסוף נתוני זיהוי פנים (Face ID), מסמכים הקשורים לזהות ואפילו תוכן SMS.
תוכנות זדוניות תוקפות מכשירי iOS דרך תצורת TestFlight או MDM
נוזקה זו התגלתה לראשונה באוקטובר 2023, וכעת יש לה דור חדש בשם GoldPickaxe, שהוא מתקדם יותר בהפרדה בין הגרסה הפועלת על מכשירי אנדרואיד ו-iOS. לאחר שתחדור לטלפון, GoldPickaxe תאסוף מידע רגיש כדי לסייע להאקרים לתקוף חשבונות בנק וכן אפליקציות פיננסיות במכשיר הקורבן. לא עוצרים שם, הנתונים הביומטריים המתקבלים יכולים לשמש ליצירת Deepfake מבוססת בינה מלאכותית, כך שתוקפים יוכלו להתחזות למשתמשים בסביבה הדיגיטלית.
מדאיג עוד יותר, על פי Phone Arena , GoldPickaxe מכוון כעת לקורבנות בווייטנאם ובתאילנד. אם יצליחו כאן, מבצעי הפעולה עלולים להמשיך להפיץ את הנוזקה בשווקים אחרים כמו ארה"ב, אירופה ובסופו של דבר ברחבי העולם.
באנדרואיד, התקנת סוסים טרויאניים היא פשוטה יחסית מכיוון שהם יכולים בקלות "להסתיר" את עצמם כאפליקציות מזויפות או קמפיינים הונאה ממוקדים. עם iOS, זה יהיה קשה יותר מכיוון שהמערכת האקולוגית של אפל ידועה בכך שהיא "סגורה", אך האקרים עדיין מוצאים דרך לפרוץ פנימה.
בתחילה, סוס הטרויאני של iOS הופץ דרך Apple TestFlight, פלטפורמה המאפשרת למפתחים לשחרר גרסאות ניסיון של האפליקציות שלהם מבלי לעבור תהליך סקירה קפדני של App Store. אך לאחר שאפל הסירה את התוכנות הללו מ-TestFlight, האקרים עברו לפתרון מתקדם: תקיפה באמצעות תצורות ניהול מכשירים ניידים (MDM) - צורת ניהול הנפוצה עבור מכונות ארגוניות.
Group-IB דיווחה על הבעיה לאפל כדי שהיצרן יוכל למצוא פתרון לטיפול בתוכנות הזדוניות המכוונות למשתמשים. בזמן ההמתנה לתיקון אבטחה מהחברה, על המשתמשים להגן באופן יזום על המכשירים והמידע האישי שלהם, לא להתקין אפליקציות ממקורות לא מהימנים, להימנע משימוש ב-TestFlight ובאפליקציות מכאן, ולעדכן תמיד את הגרסה העדכנית ביותר של מערכת ההפעלה במכשיר.
טפסים והתקפות הונאה המכוונות לחשבונות משתמשים מופיעות בתדירות גבוהה יותר ויותר, והתרחישים משתנים כל הזמן והופכים למתוחכמים ובלתי צפויים יותר. לאחרונה, אחות בארה"ב הפסידה עד 24,000 דולר (כמעט 590 מיליון דונג וייטנאמי) בחסכונות משום שהאמינה לשיחה מזויפת. הנוכל השתמש בתוכנה שיכולה לשנות את המידע המוצג במספר המתקשר כדי להתחזות לעובד הבנק שבו האדם הפקיד את חסכונותיו, ולאחר מכן יעץ ופיתה את הקורבן להעביר את כל הכסף לחשבון "בטוח" אחר.
ככל שבינה מלאכותית הופכת לחכמה יותר ויותר, האקרים משתמשים כל הזמן בטכנולוגיה זו למטרות זדוניות, מה שמקשה הרבה יותר על הזיהוי.
[מודעה_2]
קישור למקור
![[תמונה] אהבת אדם בשיטפון בהואה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[תמונה] הואה: בתוך המטבח שתורם אלפי ארוחות ביום לאנשים באזורים מוצפים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין ניהל פגישה לדיון בפתרונות להתגברות על תוצאות השיטפונות במחוזות המרכזיים.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין עמד בראש פגישה להערכת אופן פעולתו של מודל השלטון המקומי הדו-מפלסי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![קונצרט [חי] הא לונג 2025: "רוח המורשת - מאירות את העתיד"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
תגובה (0)