Face ID ແລະໂທຈັນລັກບັນຊີປະກົດວ່າແນເປົ້າໃສ່ຜູ້ໃຊ້ຫວຽດນາມ

ຫຼາຍຄົນເລືອກທີ່ຈະໃຊ້ iPhone ເພາະວ່າພວກເຂົາຄິດວ່າອຸປະກອນນີ້ແມ່ນປອດໄພກວ່າ Android, ແຕ່ທັດສະນະດັ່ງກ່າວບໍ່ຖືກຕ້ອງທັງຫມົດເມື່ອບໍ່ດົນມານີ້, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຄົ້ນພົບປະເພດຂອງ Trojan (ຊອບແວອັນຕະລາຍທີ່ປອມແປງໂຄງການທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ) ທີ່ອອກແບບສະເພາະສໍາລັບໂທລະສັບສະຫຼາດຂອງ Apple.

ບົດລາຍງານຫລ້າສຸດຈາກບໍລິສັດຄວາມປອດໄພ Group-IB ກ່າວວ່າໂທຈັນທີ່ເອີ້ນວ່າ GoldDigger, ເຊິ່ງເຄີຍ "ເຮັດຄື້ນ" ໃນ Android, ໃນປັດຈຸບັນມີຕົວແປທີ່ເປົ້າຫມາຍຂໍ້ມູນຂອງຜູ້ໃຊ້ iPhone ແລະ iPad. ບໍລິສັດກ່າວວ່ານີ້ແມ່ນຄັ້ງທໍາອິດທີ່ມີ trojan ທີ່ຖືກອອກແບບໂດຍສະເພາະສໍາລັບ iOS, ສາມາດເກັບກໍາຂໍ້ມູນການຮັບຮູ້ໃບຫນ້າ (Face ID), ເອກະສານທີ່ກ່ຽວຂ້ອງກັບຕົວຕົນແລະແມ້ກະທັ້ງເນື້ອຫາ SMS.

Mã độc tấn công thiết bị iOS thông qua TestFlight hoặc cấu hình MDM — Malware ໂຈມຕີອຸປະກອນ iOS ຜ່ານ TestFlight ຫຼື MDM configuration

ມັລແວນີ້ຖືກຄົ້ນພົບຄັ້ງທໍາອິດໃນເດືອນຕຸລາ 2023, ແລະໃນປັດຈຸບັນມີລຸ້ນໃຫມ່ທີ່ເອີ້ນວ່າ GoldPickaxe, ເຊິ່ງມີຄວາມກ້າວຫນ້າກວ່າເມື່ອແຍກເວີຊັນທີ່ເຮັດວຽກຢູ່ໃນອຸປະກອນ Android ແລະ iOS. ເມື່ອມັນໄດ້ເຈາະເຂົ້າໄປໃນໂທລະສັບ, GoldPickaxe ຈະເກັບກໍາຂໍ້ມູນທີ່ລະອຽດອ່ອນເພື່ອຊ່ວຍໃຫ້ແຮກເກີໂຈມຕີບັນຊີທະນາຄານເຊັ່ນດຽວກັນກັບຄໍາຮ້ອງສະຫມັກທາງດ້ານການເງິນໃນອຸປະກອນຂອງຜູ້ຖືກເຄາະຮ້າຍ. ບໍ່ຢຸດຢູ່ທີ່ນັ້ນ, ຂໍ້ມູນ biometric ທີ່ໄດ້ຮັບສາມາດຖືກນໍາໃຊ້ເພື່ອສ້າງ AI Deepfake ເພື່ອໃຫ້ຜູ້ໂຈມຕີສາມາດປອມຕົວເປັນຜູ້ໃຊ້ໃນສະພາບແວດລ້ອມດິຈິຕອນ.

ສິ່ງທີ່ໜ້າເປັນຫ່ວງກວ່ານັ້ນ, ອີງຕາມ Phone Arena , GoldPickaxe ພວມແນໃສ່ຜູ້ເຄາະຮ້າຍຢູ່ ຫວຽດນາມ ແລະ ໄທ. ຖ້າປະສົບຜົນສໍາເລັດຢູ່ທີ່ນີ້, ຜູ້ກະທໍາຜິດສາມາດສືບຕໍ່ແຜ່ລາມ malware ໃນຕະຫຼາດອື່ນໆເຊັ່ນສະຫະລັດ, ເອີຣົບແລະໃນທີ່ສຸດທົ່ວໂລກ.

ໃນ Android, ການຕິດຕັ້ງໂທຈັນແມ່ນຂ້ອນຂ້າງງ່າຍດາຍຍ້ອນວ່າພວກເຂົາສາມາດ "ເຊື່ອງ" ຕົວເອງເປັນແອັບຯປອມຫຼືແຄມເປນການຫລອກລວງເປົ້າຫມາຍ. ກັບ iOS, ມັນຈະມີຄວາມຫຍຸ້ງຍາກຫຼາຍເພາະວ່າລະບົບນິເວດຂອງ Apple ແມ່ນມີຊື່ສຽງສໍາລັບການ "ປິດ", ແຕ່ແຮກເກີຍັງຊອກຫາວິທີທີ່ຈະທໍາລາຍໃນ.

ໃນເບື້ອງຕົ້ນ, trojan iOS ໄດ້ຖືກແຈກຢາຍຜ່ານ Apple TestFlight, ເຊິ່ງເປັນແພລະຕະຟອມທີ່ຊ່ວຍໃຫ້ນັກພັດທະນາສາມາດປ່ອຍເວີຊັນທົດສອບຂອງແອັບຯຂອງພວກເຂົາໂດຍບໍ່ຕ້ອງຜ່ານຂະບວນການທົບທວນ App Store ຢ່າງເຂັ້ມງວດ. ແຕ່ຫຼັງຈາກ Apple ຖອນໂປຼແກຼມເຫຼົ່ານັ້ນອອກຈາກ TestFlight, ແຮກເກີໄດ້ຍ້າຍໄປໃຊ້ການແກ້ໄຂແບບພິເສດ: ການໂຈມຕີໂດຍຜ່ານການຕັ້ງຄ່າການຈັດການອຸປະກອນມືຖື (MDM) - ຮູບແບບການຈັດການທີ່ໃຊ້ທົ່ວໄປສໍາລັບເຄື່ອງຈັກຂອງບໍລິສັດ.

Group-IB ໄດ້ລາຍງານບັນຫາກັບ Apple ເພື່ອໃຫ້ຜູ້ຜະລິດສາມາດຊອກຫາວິທີແກ້ໄຂເພື່ອຈັດການກັບ malware ທີ່ເປັນເປົ້າຫມາຍຂອງຜູ້ໃຊ້. ໃນຂະນະທີ່ລໍຖ້າ Patch ຄວາມປອດໄພຈາກບໍລິສັດ, ຜູ້ໃຊ້ຄວນປົກປ້ອງອຸປະກອນ ແລະຂໍ້ມູນສ່ວນຕົວຂອງເຂົາເຈົ້າຢ່າງຕັ້ງຫນ້າ, ບໍ່ຕິດຕັ້ງແອັບພລິເຄຊັນຈາກແຫຼ່ງທີ່ບໍ່ເຊື່ອຖື, ຫຼີກເວັ້ນການໃຊ້ TestFlight ແລະແອັບພລິເຄຊັນຈາກບ່ອນນີ້, ແລະອັບເດດລະບົບປະຕິບັດການຫຼ້າສຸດຢູ່ໃນອຸປະກອນສະເໝີ.

ຮູບແບບການສໍ້ໂກງແລະການໂຈມຕີເປົ້າຫມາຍບັນຊີຜູ້ໃຊ້ແມ່ນປາກົດຂື້ນເລື້ອຍໆເລື້ອຍໆ, ແລະສະຖານະການມີການປ່ຽນແປງຢ່າງຕໍ່ເນື່ອງເພື່ອກາຍເປັນຄວາມຊັບຊ້ອນແລະບໍ່ສາມາດຄາດເດົາໄດ້. ຫວ່າງມໍ່ໆມານີ້, ນາງພະຍາບານຍິງຄົນໜຶ່ງຢູ່ອາເມລິກາໄດ້ເສຍເງິນປະຢັດເຖິງ 24.000 USD (ເກືອບ 590 ລ້ານດົ່ງ) ຍ້ອນນາງເຊື່ອວ່າໂທລະສັບປອມ. ຜູ້ຫລອກລວງໄດ້ໃຊ້ຊອບແວທີ່ສາມາດປ່ຽນຂໍ້ມູນທີ່ສະແດງຢູ່ໃນຫມາຍເລກຂອງຜູ້ໂທເພື່ອປອມຕົວເປັນພະນັກງານທະນາຄານທີ່ຜູ້ທີ່ຝາກເງິນຝາກປະຢັດຂອງເຂົາເຈົ້າ, ຫຼັງຈາກນັ້ນແນະນໍາແລະຊັກຊວນໃຫ້ຜູ້ເຄາະຮ້າຍໂອນເງິນທັງຫມົດໄປຫາບັນຊີ "ປອດໄພ" ອື່ນ.

ເນື່ອງຈາກປັນຍາປະດິດກາຍເປັນທີ່ສະຫຼາດຂຶ້ນເລື້ອຍໆ, ແຮກເກີຍັງນຳໃຊ້ເທັກໂນໂລຢີນີ້ຢ່າງຕໍ່ເນື່ອງເພື່ອຈຸດປະສົງທີ່ເປັນອັນຕະລາຍ, ເຮັດໃຫ້ການຊອກຄົ້ນຫາມີຄວາມຫຍຸ້ງຍາກຫຼາຍ.

ແຫຼ່ງທີ່ມາ