Vietnam.vn - Nền tảng quảng bá Việt Nam

感染リスクの低いベトナムのiOSユーザーを攻撃する最初のトロイの木馬

VTC NewsVTC News18/02/2024

[広告1]

サイバーセキュリティ企業Group-IBは、iPhoneを標的として作成されたトロイの木馬の最初のバージョンを発見しました。注目すべきは、このマルウェアがベトナムとタイのユーザーのデバイスを攻撃することに重点を置いていることです。

イラスト写真。

イラスト写真。

GoldPickaxeと呼ばれるこのトロイの木馬は、Appleが開発したTestFlightプラットフォームを介してiOSユーザーに配布されました。TestFlightは、開発者がベータ版アプリを配布する際に、App Storeで一般公開する前に、特定のユーザーにインストール用のリンクを送信することでアプリをインストールできるようにするためのツールです。TestFlightを使用すると、開発者は最大1万人のテスターを招待してベータ版アプリをインストールしてもらうことができます。

GoldPickaxe は、SMS メッセージ、FaceID、識別データなどの情報を収集できます。ハッカーは、収集されたこの種の情報を使用して、銀行口座や金融アプリケーションを攻撃し、金銭を引き出すことを目指します。

Group-IBによると、AppleがTestFlightからこのトロイの木馬を削除した後、ハッカーは企業でのデバイス管理によく使用される管理ソフトウェア(MDM)を介した配布方法に切り替えたという。

ベトナムのiOSユーザーを攻撃する最初のトロイの木馬の出現について、PV VietNamNetの取材に対し、ベトナム国家サイバーセキュリティ技術会社(NCS)の技術ディレクターであるVu Ngoc Son氏は、GoldPickaxeトロイの木馬の感染リスクは実際には高くないと述べています。その理由は、一般ユーザーがTestFlightやMDMを使用してインストールするのは非常に困難であり、通常、テスターや管理者が管理する会社のスマートフォンのみがユーザーに代わってアプリケーションをインストールできるためです。

したがって、上記の2つの方法でソフトウェアをインストールしようとする場合、ハッカーは被害者を多くの手順で「誘導」する必要があり、成功率は低くなります。実際、iOSユーザーを攻撃する場合、ハッカーはゼロクリックまたはワンクリックで脆弱性を悪用することが多く、これによりハッカーはユーザーに多くの操作を要求しません。

Vu Ngoc Son氏によると、これを防ぐには、ユーザーは信頼できないソースからのアプリケーションを絶対にインストールせず、Appleの公式アプリケーションストアであるAppStoreからのみインストールする必要があるとのことだ。

(出典:ベトナムネット)


[広告2]
ソース

コメント (0)

No data
No data

同じトピック

同じカテゴリー

リュック・ホン渓谷の驚くほど美しい段々畑
1本100万ドンの「高級」な花は10月20日も人気
ベトナム映画とオスカーへの道のり
若者たちは一年で最も美しい稲作シーズンにチェックインするために北西部へ出かける

同じ著者

遺産

人物

企業

若者たちは一年で最も美しい稲作シーズンにチェックインするために北西部へ出かける

時事問題

政治体制

地方

商品