Trojan kradnący Face ID i konta ma na celu ochronę użytkowników z Wietnamu

Wiele osób wybiera iPhone'a, ponieważ uważają, że urządzenie jest bezpieczniejsze od Androida. Jednak pogląd ten nie jest już do końca słuszny, odkąd eksperci ds. bezpieczeństwa odkryli niedawno pewien rodzaj trojana (złośliwego oprogramowania podszywającego się pod legalny program) stworzonego specjalnie dla modelu smartfona firmy Apple.

Najnowszy raport firmy zajmującej się bezpieczeństwem, Group-IB, donosi, że trojan o nazwie GoldDigger, który kiedyś „robił furorę” na Androidzie, ma teraz wariant atakujący informacje użytkowników iPhone'ów i iPadów. Firma poinformowała, że ​​jest to pierwszy trojan zaprojektowany specjalnie dla systemu iOS, zdolny do gromadzenia danych o rozpoznawaniu twarzy (Face ID), dokumentów tożsamości, a nawet treści SMS-ów.

To złośliwe oprogramowanie zostało po raz pierwszy odkryte w październiku 2023 roku i doczekało się nowej generacji o nazwie GoldPickaxe, która jest bardziej zaawansowana, jeśli chodzi o wersję działającą na urządzeniach z systemem Android i iOS. Po wniknięciu do telefonu, GoldPickaxe będzie zbierać poufne informacje, aby pomóc hakerom w atakach na konta bankowe i aplikacje finansowe na urządzeniu ofiary. Co więcej, uzyskane dane biometryczne mogą zostać wykorzystane do tworzenia deepfake’ów opartych na sztucznej inteligencji (AI), umożliwiających atakującym podszywanie się pod użytkowników w środowisku cyfrowym.

Co bardziej niepokojące, według Phone Arena , GoldPickaxe atakuje obecnie ofiary w Wietnamie i Tajlandii. Jeśli uda mu się tam odnieść sukces, sprawcy mogą kontynuować rozprzestrzenianie złośliwego oprogramowania na inne rynki, takie jak Stany Zjednoczone, Europa, a w przyszłości także na cały świat.

Na Androidzie instalacja trojanów jest stosunkowo prosta, ponieważ mogą one łatwo „ukryć się” pod fałszywymi aplikacjami lub celowymi kampaniami oszustw. W przypadku iOS będzie to trudniejsze, ponieważ ekosystem Apple słynie z „zamknięcia”, ale hakerzy wciąż znajdują sposoby na włamanie się.

Początkowo trojan na iOS był dystrybuowany za pośrednictwem Apple TestFlight, platformy, która umożliwia deweloperom publikowanie wersji testowych swoich aplikacji bez konieczności przechodzenia przez rygorystyczny proces weryfikacji w App Store. Jednak po tym, jak Apple usunęło te programy z TestFlight, hakerzy przeszli do bardziej zaawansowanego rozwiązania: ataków za pośrednictwem konfiguracji zarządzania urządzeniami mobilnymi (MDM) – formy zarządzania powszechnie stosowanej w przypadku komputerów korporacyjnych.

Firma Group-IB zgłosiła problem firmie Apple, aby producent mógł znaleźć rozwiązanie problemu ze złośliwym oprogramowaniem atakującym użytkowników. W oczekiwaniu na poprawkę bezpieczeństwa od firmy, użytkownicy powinni proaktywnie chronić swoje urządzenia i dane osobowe, nie instalować aplikacji z niezaufanych źródeł, unikać korzystania z TestFlight i aplikacji z tego serwisu oraz zawsze aktualizować system operacyjny na urządzeniu do najnowszej wersji.

Oszukańcze formularze i ataki na konta użytkowników pojawiają się coraz częściej, a scenariusze stale się zmieniają, stając się coraz bardziej wyrafinowane i nieprzewidywalne. Niedawno pielęgniarka w USA straciła oszczędności rzędu 24 000 USD (prawie 590 milionów VND), ponieważ uwierzyła w fałszywy telefon. Oszust użył oprogramowania, które potrafiło zmienić informacje wyświetlane na numerze dzwoniącego, podszywając się pod pracownika banku, w którym wpłacił oszczędności, a następnie doradzał i namawiał ofiarę do przelania wszystkich pieniędzy na inne, „bezpieczniejsze” konto.

Wraz ze wzrostem inteligencji sztucznej inteligencji hakerzy wykorzystują tę technologię również w złośliwych celach, co znacznie utrudnia ich wykrycie.