Firma zajmująca się cyberbezpieczeństwem Group-IB odkryła pierwszą wersję trojana stworzonego do atakowania iPhone'ów. Co istotne, to złośliwe oprogramowanie koncentruje się na atakach na urządzenia użytkowników w Wietnamie i Tajlandii.
Zdjęcie ilustracyjne.
Trojan o nazwie GoldPickaxe został rozesłany do użytkowników iOS za pośrednictwem platformy TestFlight, narzędzia stworzonego przez Apple, które pomaga deweloperom w dystrybucji aplikacji beta poprzez wysyłanie linku do wybranej grupy użytkowników, umożliwiającego instalację, a następnie udostępnienie aplikacji publicznie w App Store. Dzięki TestFlight deweloperzy mogą zaprosić do 10 000 testerów do zainstalowania swojej aplikacji beta.
GoldPickaxe może zbierać informacje, takie jak wiadomości SMS, FaceID, dane identyfikacyjne... Celem hakerów jest atakowanie kont bankowych i aplikacji finansowych oraz wypłacanie pieniędzy z tych kont.
Jak podaje Group-IB, po tym jak firma Apple usunęła trojana z TestFlight, hakerzy zaczęli korzystać z metody dystrybucji za pośrednictwem oprogramowania do zarządzania (MDM), często wykorzystywanego do zarządzania urządzeniami w przedsiębiorstwach.
W rozmowie z PV VietNamNet, Vu Ngoc Son, dyrektor ds. technologii w Wietnamskiej Narodowej Firmie Technologii Cyberbezpieczeństwa (NCS), odnosząc się do pojawienia się pierwszego trojana atakującego wietnamskich użytkowników iOS, stwierdził, że w rzeczywistości ryzyko infekcji trojanem GoldPickaxe nie jest wysokie. Powodem jest to, że przeciętnym użytkownikom bardzo trudno jest zainstalować go za pomocą TestFlight lub MDM. Zazwyczaj tylko testerzy lub telefony firmowe z administratorami mogą instalować aplikacje w imieniu użytkowników.
Dlatego, jeśli chcesz zainstalować oprogramowanie w jeden z dwóch powyższych sposobów, haker będzie musiał „przeprowadzić” ofiarę przez wiele kroków, a szanse na sukces będą niewielkie. W rzeczywistości, atakując użytkowników iOS, hakerzy często wybierają wykorzystanie luk w zabezpieczeniach metodą zero-click lub one-click, dzięki czemu haker nie będzie wymagał od użytkownika wielu działań.
Według pana Vu Ngoc Sona, aby temu zapobiec, użytkownicy nie powinni w żadnym wypadku instalować aplikacji z niepewnych źródeł. Powinni to robić wyłącznie z oficjalnego sklepu z aplikacjami Apple, AppStore.
(Źródło: Vietnamnet)
Źródło
![[Zdjęcie] Wycinanie wzgórz, aby umożliwić ludziom poruszanie się drogą 14E, która ucierpiała wskutek osuwisk](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Wideo] Pomniki w Hue ponownie otwarte dla zwiedzających](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Komentarz (0)