Het cybersecuritybedrijf Group-IB heeft de eerste versie ontdekt van een trojan die specifiek is ontworpen om iPhones aan te vallen. Opvallend is dat deze malware zich met name richt op apparaten van gebruikers in Vietnam en Thailand.
Illustratieve afbeelding.
Deze Trojan heet GoldPickaxe. Hackers verspreidden hem via het iOS-besturingssysteem met behulp van het TestFlight-platform – een tool van Apple waarmee ontwikkelaars onofficiële (bèta)applicaties kunnen verspreiden door downloadlinks naar een select aantal gebruikers te sturen voordat ze voor iedereen beschikbaar komen in de App Store. Met TestFlight kunnen ontwikkelaars tot 10.000 testers uitnodigen om hun bèta-applicaties te installeren.
GoldPickaxe kan informatie verzamelen zoals sms-berichten, FaceID en identificatiegegevens. Met deze verzamelde informatie proberen hackers bankrekeningen en financiële apps aan te vallen en er geld van af te halen.
Volgens Group-IB zijn de hackers, nadat Apple de trojan uit TestFlight had verwijderd, overgestapt op het verspreiden ervan via MDM-software (Management Device Management), die veel gebruikt wordt voor het beheer van apparaten in bedrijven.
Wat betreft de eerste trojan-aanval op Vietnamese iOS-gebruikers, verklaarde de heer Vu Ngoc Son, directeur technologie bij het Vietnamese Nationale Cyberbeveiligingsbedrijf (NCS), in een interview met VietNamNet dat de GoldPickaxe-trojan in werkelijkheid een laag infectierisico vormt. Dit komt doordat het voor gewone gebruikers erg moeilijk is om de trojan te installeren met methoden zoals TestFlight of MDM; doorgaans kunnen alleen testers of medewerkers van een bedrijf met beheerdersrechten applicaties installeren.
Als hackers dus software willen installeren met een van de twee bovenstaande methoden, moeten ze het slachtoffer door veel stappen "begeleiden", waardoor de kans op succes klein is. In de praktijk kiezen hackers tegenwoordig, als ze iOS-gebruikers willen aanvallen, er vaak voor om kwetsbaarheden te misbruiken met behulp van zero-click- of one-click-methoden, omdat dit minimale gebruikersinteractie vereist.
Volgens de heer Vu Ngoc Son moeten gebruikers, om dit absoluut te voorkomen, geen applicaties van onbetrouwbare bronnen installeren, maar ze alleen installeren via de officiële appwinkel van Apple, de App Store.
(Bron: Vietnamnet)
Bron
![[Foto] Twee vliegtuigen zijn succesvol geland en opgestegen op de luchthaven van Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Reactie (0)