Arcfelismerő és fióklopó trójai vírus tűnik vietnami felhasználókat célozva meg

Sokan azért választják az iPhone-t, mert úgy gondolják, hogy ez az eszköz biztonságosabb, mint az Android, de ez a nézet már nem teljesen helytálló, miután a biztonsági szakértők nemrég felfedeztek egyfajta trójai vírust (kártékony szoftvert, amely egy legitim programot álcáz), amelyet kifejezetten az Apple okostelefon-modelljéhez terveztek.

A Group-IB biztonsági cég legfrissebb jelentése szerint a GoldDigger nevű trójai, amely korábban „hullámokat vert” az Androidon, mostantól rendelkezik egy olyan variánssal, amely az iPhone és iPad felhasználók adatait veszi célba. A cég szerint ez az első alkalom, hogy egy kifejezetten iOS-re tervezett trójai képes arcfelismerő adatok (Face ID), személyazonossággal kapcsolatos dokumentumok és akár SMS-tartalmak gyűjtésére is.

Ezt a rosszindulatú programot először 2023 októberében fedezték fel, és most megjelent egy új generációja, a GoldPickaxe, amely fejlettebb az Android és iOS eszközökön működő verziótól elkülönítve. Miután behatolt a telefonba, a GoldPickaxe érzékeny információkat gyűjt, hogy segítsen a hackereknek a bankszámlák, valamint az áldozat eszközén lévő pénzügyi alkalmazások megtámadásában. De nem áll meg itt, a megszerzett biometrikus adatok felhasználhatók mesterséges intelligencia általi deepfake létrehozására, így a támadók a digitális környezetben felhasználókat személyesíthetnek meg.

Ami még aggasztóbb, a Phone Arena szerint a GoldPickaxe jelenleg Vietnámban és Thaiföldön támadja meg az áldozatokat. Ha itt sikerrel jár, az elkövetők folytathatják a rosszindulatú program terjesztését más piacokon, például az Egyesült Államokban, Európában és végül világszerte.

Androidon a trójai programok telepítése viszonylag egyszerű, mivel könnyen „elrejtőzhetnek” hamis alkalmazásokként vagy célzott átverő kampányokként. iOS-en ez nehezebb lesz, mivel az Apple ökoszisztémája híres arról, hogy „zárt”, de a hackerek így is találnak betörési módot.

Az iOS trójai vírust kezdetben az Apple TestFlight platformon terjesztették, amely lehetővé teszi a fejlesztők számára, hogy alkalmazásaik tesztverzióit a szigorú App Store-os felülvizsgálati folyamat nélkül adják ki. Miután azonban az Apple eltávolította ezeket a programokat a TestFlightról, a hackerek egy fejlettebb megoldásra tértek át: a mobileszköz-kezelési (MDM) konfigurációkon keresztüli támadásra – ez egy olyan felügyeleti forma, amelyet általában a vállalati gépeken használnak.

A Group-IB jelentette a problémát az Apple-nek, hogy a gyártó megoldást találjon a felhasználókat célzó rosszindulatú program kezelésére. Amíg a cégtől biztonsági javításra várnak, a felhasználóknak proaktívan védeniük kell eszközeiket és személyes adataikat, nem szabad nem megbízható forrásból származó alkalmazásokat telepíteniük, kerülniük kell a TestFlight és az innen származó alkalmazások használatát, és mindig frissíteniük kell az operációs rendszer legújabb verzióját az eszközön.

Egyre gyakrabban jelennek meg a felhasználói fiókokat célzó csalárd űrlapok és támadások, és a forgatókönyvek folyamatosan változnak, egyre kifinomultabbá és kiszámíthatatlanabbá válnak. Nemrégiben egy amerikai ápolónő akár 24 000 USD (közel 590 millió VND) megtakarítást is elveszített, mert elhitte a hamis hívást. A csaló egy olyan szoftvert használt, amely képes megváltoztatni a hívó fél számán megjelenített információkat, hogy kiadja magát annak a banki alkalmazottnak, ahová a személy befizette a megtakarításait, majd azt tanácsolta és rávette az áldozatot, hogy utalja át az összes pénzt egy másik, „biztonságosabb” számlára.

Ahogy a mesterséges intelligencia egyre okosabb lesz, a hackerek is folyamatosan alkalmazzák ezt a technológiát rosszindulatú célokra, ami sokkal nehezebbé teszi a felderítést.