サイバーセキュリティ企業Group-IBは、iPhoneを標的として作成されたトロイの木馬の最初のバージョンを発見しました。注目すべきは、このマルウェアがベトナムとタイのユーザーのデバイスを攻撃することに重点を置いていることです。
イラスト写真。
このトロイの木馬はGoldPickaxeと呼ばれています。ハッカーは、TestFlightプラットフォームを通じてiOS上でこのトロイの木馬を拡散させました。TestFlightはAppleが開発したツールで、開発者が非公式(ベータ)アプリケーションを配布する際に、少数のユーザーにインストール用のリンクを送信し、その後AppStoreで一般公開できるようにします。TestFlightでは、開発者は最大1万人のテスターを招待してベータ版アプリケーションをインストールしてもらうことができます。
GoldPickaxe は、SMS メッセージ、FaceID、識別データなどの情報を収集できます。ハッカーは、収集されたこの種の情報を使用して、銀行口座や金融アプリケーションを攻撃し、金銭を引き出すことを目指します。
Group-IBによると、AppleがTestFlightからこのトロイの木馬を削除した後、ハッカーは企業でのデバイス管理によく使用される管理ソフトウェア(MDM)を介した配布方法に切り替えたという。
ベトナムのiOSユーザーを攻撃する最初のトロイの木馬の出現について、PV VietNamNetの取材に対し、ベトナム国家サイバーセキュリティ技術会社(NCS)の技術ディレクターであるVu Ngoc Son氏は、GoldPickaxeトロイの木馬の感染リスクは実際には高くないと述べています。その理由は、一般ユーザーがTestFlightやMDMを使用してインストールするのは非常に困難であり、通常はテスターや、ユーザーに代わって操作を行う管理者が配置された会社のスマートフォンのみがアプリケーションをインストールできるためです。
したがって、ハッカーが上記の2つの方法でソフトウェアをインストールしようとする場合、被害者を多くの手順で「誘導」する必要があり、成功率は低くなります。実際、iOSユーザーを攻撃したい場合、ハッカーはゼロクリックまたはワンクリックで脆弱性を悪用することが多く、つまりハッカーはユーザーに多くの操作を求めません。
Vu Ngoc Son氏によると、これを防ぐには、ユーザーは信頼できないソースからのアプリケーションを絶対にインストールせず、Appleの公式アプリケーションストアであるAppStoreからのみインストールする必要があるとのことだ。
(出典:ベトナムネット)
[広告2]
ソース
コメント (0)