Face ID og kontotyveri-trojaner ser ut til å rette seg mot vietnamesiske brukere

Mange velger å bruke iPhone fordi de tror denne enheten er tryggere enn Android, men den oppfatningen er ikke lenger helt riktig da sikkerhetseksperter nylig oppdaget en type trojaner (skadelig programvare som kamuflerer et legitimt program) som er spesielt utviklet for Apples smarttelefonmodell.

Den siste rapporten fra sikkerhetsselskapet Group-IB sa at trojaneren GoldDigger, som en gang «skapte bølger» på Android, nå har en variant som retter seg mot informasjon fra iPhone- og iPad-brukere. Selskapet sa at dette er første gang det finnes en trojaner spesielt utviklet for iOS, som er i stand til å samle inn ansiktsgjenkjenningsdata (Face ID), identitetsrelaterte dokumenter og til og med SMS-innhold.

Denne skadevaren ble først oppdaget i oktober 2023, og har nå en ny generasjon kalt GoldPickaxe, som er mer avansert når man skiller ut versjonen som opererer på Android- og iOS-enheter. Når den har penetrert telefonen, vil GoldPickaxe samle inn sensitiv informasjon for å hjelpe hackere med å angripe bankkontoer samt finansielle applikasjoner på offerets enhet. De innhentede biometriske dataene kan ikke stoppe der, de kan brukes til å lage AI-deepfakes slik at angripere kan utgi seg for å være brukere i det digitale miljøet.

Enda mer bekymringsfullt er det at GoldPickaxe, ifølge Phone Arena , for tiden retter seg mot ofre i Vietnam og Thailand. Hvis gjerningsmennene lykkes her, kan de fortsette å spre skadevaren i andre markeder som USA, Europa og etter hvert globalt.

På Android er det relativt enkelt å installere trojanere, ettersom de lett kan «skjule» seg som falske apper eller målrettede svindelkampanjer. Med iOS vil det være vanskeligere fordi Apples økosystem er kjent for å være «avstengt», men hackere finner fortsatt en måte å bryte seg inn på.

I utgangspunktet ble iOS-trojaneren distribuert gjennom Apple TestFlight, en plattform som lar utviklere gi ut testversjoner av appene sine uten å gå gjennom den strenge App Store-vurderingsprosessen. Men etter at Apple fjernet disse programmene fra TestFlight, gikk hackere over til en avansert løsning: angrep gjennom Mobile Device Management (MDM)-konfigurasjoner – en form for administrasjon som vanligvis brukes for bedriftsmaskiner.

Group-IB har rapportert problemet til Apple, slik at produsenten kan finne en løsning for å håndtere skadevaren som retter seg mot brukere. Mens de venter på en sikkerhetsoppdatering fra selskapet, bør brukere proaktivt beskytte enhetene og den personlige informasjonen sin, ikke installere apper fra upålitelige kilder, unngå å bruke TestFlight og apper herfra, og alltid oppdatere den nyeste versjonen av operativsystemet på enheten.

Svindelskjemaer og angrep rettet mot brukerkontoer dukker opp stadig oftere, og scenariene endrer seg stadig og blir mer sofistikerte og uforutsigbare. Nylig mistet en kvinnelig sykepleier i USA opptil 24 000 USD (nesten 590 millioner VND) i sparepenger fordi hun trodde på en falsk samtale. Svindleren brukte en programvare som kan endre informasjonen som vises på innringerens nummer for å utgi seg for å være bankansatt der personen satte inn sparepengene sine, og rådet og lokket deretter offeret til å overføre alle pengene til en annen "tryggere" konto.

Etter hvert som kunstig intelligens blir stadig smartere, bruker hackere også stadig denne teknologien til ondsinnede formål, noe som gjør deteksjon mye vanskeligere.