Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила первую версию трояна, предназначенного для iPhone. Примечательно, что эта вредоносная программа ориентирована на устройства пользователей во Вьетнаме и Таиланде.
Иллюстрация фото.
Троян, получивший название GoldPickaxe, распространялся среди пользователей iOS через платформу TestFlight — инструмент, созданный Apple, чтобы помочь разработчикам распространять бета-версии приложений, отправляя ссылку на установку ограниченному числу пользователей, прежде чем выложить приложение в App Store. С помощью TestFlight разработчики могут пригласить до 10 000 тестировщиков установить бета-версию своего приложения.
GoldPickaxe может собирать такую информацию, как SMS-сообщения, FaceID, идентификационные данные... С помощью такого типа собранной информации цель хакера — атаковать и снимать деньги с банковских счетов и финансовых приложений.
По данным Group-IB, после того как Apple удалила этот троян из TestFlight, хакеры перешли на использование метода распространения через управляющее программное обеспечение (MDM), часто применяемое для управления устройствами на предприятиях.
Что касается появления первого трояна, атакующего вьетнамских пользователей iOS, то в интервью PV VietNamNet директор по технологиям Вьетнамской национальной компании по кибербезопасности (NCS) г-н Ву Нгок Сон заявил, что на самом деле риск заражения трояном GoldPickaxe невелик. Причина в том, что обычным пользователям крайне сложно установить его с помощью TestFlight или MDM. Обычно устанавливать приложения от имени пользователей могут только тестировщики или администраторы корпоративных телефонов.
Таким образом, если вы хотите установить программное обеспечение двумя вышеописанными способами, хакеру придётся «вести» жертву через множество этапов, и шансы на успех будут невелики. Более того, если вы хотите атаковать пользователей iOS, хакеры часто используют уязвимости, эксплуатируемые одним или нулевым кликом, и в этом случае хакеру не потребуется от пользователя особых усилий.
По словам г-на Ву Нгок Сона, чтобы предотвратить это, пользователям ни в коем случае не следует устанавливать приложения из ненадежных источников, а только из официального магазина приложений Apple — AppStore.
(Источник: Vietnamnet)
Источник
Комментарий (0)