첫 번째 트로이 목마는 감염 위험이 낮은 베트남 iOS 사용자를 공격합니다.

사이버보안 업체 그룹-IB는 아이폰을 표적으로 삼는 트로이목마의 첫 번째 버전을 발견했습니다. 특히 이 악성코드는 베트남과 태국 사용자들의 기기를 집중적으로 공격하고 있습니다.

이 트로이목마는 GoldPickaxe라고 불립니다. 해커들은 Apple이 개발한 TestFlight 플랫폼을 통해 iOS 운영체제에 이 악성코드를 유포했습니다. TestFlight는 개발자들이 비공식(베타) 애플리케이션을 앱스토어에 정식 출시하기 전에 일부 사용자에게 다운로드 링크를 보내 배포할 수 있도록 돕는 도구입니다. 개발자는 TestFlight를 통해 최대 10,000명의 테스터를 초대하여 베타 애플리케이션을 설치하도록 할 수 있습니다.

GoldPickaxe는 SMS 메시지, FaceID, 신원 확인 데이터 등의 정보를 수집할 수 있습니다. 해커들은 이렇게 수집한 정보를 이용해 은행 계좌와 금융 애플리케이션에서 돈을 인출하는 공격을 감행합니다.

Group-IB에 따르면, 애플이 TestFlight에서 트로이목마를 제거한 후 해커들은 기업에서 기기 관리에 일반적으로 사용되는 기기 관리 소프트웨어(MDM)를 통해 트로이목마를 유포하기 시작했습니다.

베트남 iOS 사용자를 대상으로 한 첫 번째 트로이목마 공격과 관련하여, 베트남 국가 사이버 보안 기술 회사(NCS)의 기술 이사인 부 응옥 손(Vu Ngoc Son) 씨는 VietNamNet과의 인터뷰에서 GoldPickaxe 트로이목마의 실제 감염 위험은 낮다고 밝혔습니다. 그 이유는 일반 사용자가 TestFlight나 MDM과 같은 방법을 이용해 설치하기가 매우 어렵기 때문이며, 일반적으로 관리자 권한을 가진 테스터나 회사 직원만이 애플리케이션을 설치할 수 있기 때문입니다.

따라서 해커가 위에서 언급한 두 가지 방법 중 하나를 사용하여 소프트웨어를 설치하려면 피해자를 여러 단계로 "유도"해야 하므로 성공 확률이 낮습니다. 실제로 오늘날 iOS 사용자를 공격하려는 해커는 사용자 상호 작용을 최소화하는 제로 클릭 또는 원 클릭 방식을 사용하여 취약점을 악용하는 경우가 많습니다.

부 응옥 손 씨에 따르면, 이러한 문제를 완전히 방지하려면 사용자는 신뢰할 수 없는 출처에서 애플리케이션을 설치하지 말고 애플의 공식 앱 스토어인 앱 스토어에서만 설치해야 합니다.

(출처: Vietnamnet)