Face ID en accountdiefstal-trojan verschijnen gericht op Vietnamese gebruikers

Veel mensen kiezen voor de iPhone omdat ze denken dat dit apparaat veiliger is dan Android. Die opvatting is echter niet meer helemaal correct, aangezien beveiligingsexperts onlangs een trojan (kwaadaardige software die zich voordoet als een legitiem programma) hebben ontdekt die speciaal is ontworpen voor de smartphones van Apple.

Volgens het laatste rapport van beveiligingsbedrijf Group-IB heeft de trojan GoldDigger, die ooit "deining veroorzaakte" op Android, nu een variant die zich richt op informatie van iPhone- en iPad-gebruikers. Het bedrijf zei dat dit de eerste keer is dat er een trojan is die specifiek voor iOS is ontworpen en gezichtsherkenningsgegevens (Face ID), identiteitsgerelateerde documenten en zelfs sms-berichten kan verzamelen.

Deze malware werd voor het eerst ontdekt in oktober 2023 en heeft nu een nieuwe generatie genaamd GoldPickaxe, die geavanceerder is dan de versie die op Android- en iOS-apparaten draait. Zodra GoldPickaxe de telefoon is binnengedrongen, verzamelt het gevoelige informatie waarmee hackers bankrekeningen en financiële apps op het apparaat van het slachtoffer kunnen aanvallen. Bovendien kunnen de verkregen biometrische gegevens worden gebruikt om AI Deepfake te creëren, zodat aanvallers zich kunnen voordoen als gebruikers in de digitale omgeving.

Nog zorgwekkender is dat GoldPickaxe zich volgens Phone Arena momenteel richt op slachtoffers in Vietnam en Thailand. Als ze daar succesvol zijn, zouden de daders de malware kunnen blijven verspreiden naar andere markten, zoals de VS, Europa en uiteindelijk wereldwijd.

Op Android is het installeren van trojans relatief eenvoudig, omdat ze zich gemakkelijk kunnen "verbergen" als nep-apps of gerichte scamcampagnes. Op iOS zal het lastiger zijn, omdat Apples ecosysteem bekendstaat om zijn "geslotenheid", maar hackers vinden nog steeds manieren om in te breken.

Aanvankelijk werd de iOS-trojan verspreid via Apple TestFlight, een platform waarmee ontwikkelaars testversies van hun apps kunnen uitbrengen zonder de strenge App Store-beoordeling te hoeven doorlopen. Maar nadat Apple die programma's uit TestFlight had verwijderd, stapten hackers over op een geavanceerdere oplossing: aanvallen via Mobile Device Management (MDM)-configuraties – een vorm van beheer die vaak wordt gebruikt voor bedrijfscomputers.

Group-IB heeft het probleem gemeld bij Apple, zodat de fabrikant een oplossing kan vinden voor de malware die op gebruikers is gericht. In afwachting van een beveiligingspatch van het bedrijf is het raadzaam om uw apparaten en persoonlijke gegevens proactief te beschermen, geen applicaties van onbetrouwbare bronnen te installeren, TestFlight en applicaties van derden te vermijden en altijd de nieuwste versie van het besturingssysteem op uw apparaat bij te werken.

Frauduleuze formulieren en aanvallen gericht op gebruikersaccounts verschijnen steeds vaker, en de scenario's veranderen voortdurend om steeds geavanceerder en onvoorspelbaarder te worden. Onlangs verloor een vrouwelijke verpleegkundige in de VS tot wel 24.000 dollar (bijna 590 miljoen VND) aan spaargeld omdat ze geloofde dat het om een ​​nepoproep ging. De oplichter gebruikte software die de informatie op het nummer van de beller kon wijzigen om zich voor te doen als de bankmedewerker waar de persoon zijn spaargeld had gestort. Vervolgens adviseerde en verleidde de oplichter het slachtoffer om al het geld over te maken naar een andere, "veiligere" rekening.

Naarmate kunstmatige intelligentie (AI) steeds slimmer wordt, passen hackers deze technologie steeds vaker toe voor kwaadaardige doeleinden. Hierdoor wordt detectie steeds moeilijker.