Firma de securitate cibernetică Group-IB a descoperit prima versiune a troianului creat pentru a viza iPhone-urile. În special, acest malware se concentrează pe atacarea dispozitivelor utilizatorilor din Vietnam și Thailanda.
Fotografie ilustrativă.
Troianul, numit GoldPickaxe, a fost distribuit utilizatorilor iOS prin intermediul platformei TestFlight, un instrument creat de Apple pentru a ajuta dezvoltatorii să distribuie aplicații beta prin trimiterea unui link către un număr select de utilizatori pentru instalare, înainte de lansarea publică în App Store. Cu TestFlight, dezvoltatorii pot invita până la 10.000 de testeri să instaleze aplicația lor beta.
GoldPickaxe poate colecta informații precum mesaje SMS, FaceID, date de identificare... Cu acest tip de informații colectate, scopul hackerului este de a ataca și retrage bani din conturi bancare și aplicații financiare.
Conform Group-IB, după ce Apple a eliminat acest troian din TestFlight, hackerii au trecut la utilizarea unei metode de distribuție prin intermediul unui software de gestionare (MDM), adesea folosit pentru gestionarea dispozitivelor în cadrul companiilor.
În ceea ce privește apariția primului troian care atacă utilizatorii vietnamezi de iOS, într-un interviu acordat PV VietNamNet, dl. Vu Ngoc Son, director tehnic al Companiei Naționale de Tehnologie pentru Securitate Cibernetică din Vietnam - NCS, a declarat că, în realitate, riscul de infectare cu troianul GoldPickaxe nu este mare. Motivul este că este foarte dificil pentru utilizatorii obișnuiți să îl instaleze folosind TestFlight sau MDM, de obicei doar testerii sau telefoanele companiei cu administratori pot instala aplicații în numele utilizatorilor.
Prin urmare, dacă doriți să instalați software în cele două moduri de mai sus, hackerul va trebui să „ghideze” victima prin mai mulți pași, șansele de succes vor fi mici. De fapt, dacă doriți să atacați utilizatorii iOS, hackerii aleg adesea să exploateze vulnerabilitățile cu un singur clic sau cu zero clic, astfel încât hackerul nu va solicita utilizatorului să facă prea multe.
Potrivit domnului Vu Ngoc Son, pentru a preveni acest lucru, utilizatorii nu ar trebui în niciun caz să instaleze aplicații din surse nesigure, ci doar din magazinul oficial de aplicații Apple, AppStore.
(Sursa: Vietnamnet)
Sursă
![[Foto] Prim-ministrul Pham Minh Chinh participă la cea de-a 5-a ediție a Premiilor Naționale de Presă privind prevenirea și combaterea corupției, risipei și negativității](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Apa se retrage treptat, autoritățile locale profită de curățare](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Comentariu (0)