Cybersecuritybedrijf Group-IB heeft de eerste versie ontdekt van de trojan die speciaal is ontwikkeld voor iPhones. Deze malware richt zich met name op aanvallen op apparaten van gebruikers in Vietnam en Thailand.
Illustratiefoto.
De Trojan, GoldPickaxe genaamd, werd onder iOS-gebruikers verspreid via het TestFlight-platform, een tool van Apple waarmee ontwikkelaars bèta-apps kunnen distribueren door een link naar een select aantal gebruikers te sturen om te installeren, voordat de app openbaar wordt gemaakt in de App Store. Met TestFlight kunnen ontwikkelaars tot 10.000 testers uitnodigen om hun bèta-app te installeren.
GoldPickaxe kan informatie verzamelen, zoals sms-berichten, FaceID, identificatiegegevens... Met dit soort verzamelde informatie wil de hacker aanvallen en geld opnemen van bankrekeningen en financiële applicaties.
Volgens Group-IB zijn hackers, nadat Apple deze trojan uit TestFlight had verwijderd, overgestapt op een distributiemethode via beheersoftware (MDM). Deze methode wordt vaak gebruikt om apparaten in bedrijven te beheren.
Over de verschijning van de eerste trojan die Vietnamese iOS-gebruikers aanvalt, zei de heer Vu Ngoc Son, technisch directeur van Vietnam National Cyber Security Technology Company (NCS), in gesprek met PV VietNamNet, dat het risico op infectie met de GoldPickaxe-trojan in werkelijkheid niet hoog is. De reden hiervoor is dat het voor gewone gebruikers erg moeilijk is om de app te installeren via TestFlight of MDM. Meestal kunnen alleen testers of bedrijfstelefoons met beheerders applicaties namens gebruikers installeren.
Als u software op de twee bovenstaande manieren wilt installeren, moet de hacker het slachtoffer door vele stappen "leiden", waardoor de kans op succes klein is. Sterker nog, als u iOS-gebruikers wilt aanvallen, kiezen hackers er vaak voor om kwetsbaarheden te misbruiken met de zero-click- of one-click-methode. Op die manier hoeft de hacker de gebruiker niet veel te doen.
Volgens de heer Vu Ngoc Son moeten gebruikers om dit te voorkomen absoluut geen applicaties installeren van onbetrouwbare bronnen, maar alleen via de officiële applicatiewinkel van Apple, de AppStore.
(Bron: Vietnamnet)
Bron
![[Foto] Da Nang: Water trekt zich geleidelijk terug, lokale autoriteiten maken gebruik van de schoonmaakactie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Foto] Premier Pham Minh Chinh woont de 5e Nationale Persprijzenceremonie bij, ter bestrijding van corruptie, verspilling en negativiteit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Reactie (0)