Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила первую версию трояна, предназначенного для iPhone. Примечательно, что эта вредоносная программа ориентирована на устройства пользователей во Вьетнаме и Таиланде.
Иллюстрация фото.
Троян называется GoldPickaxe. Хакеры распространяют его на iOS через платформу TestFlight — инструмент, созданный Apple, чтобы помочь разработчикам распространять неофициальные (бета-версии) приложений, отправляя ссылку для установки нескольким пользователям, прежде чем выпустить приложение в App Store для всех. С помощью TestFlight разработчики могут пригласить до 10 000 тестировщиков для установки бета-версии своего приложения.
GoldPickaxe может собирать такую информацию, как SMS-сообщения, FaceID, идентификационные данные... С помощью такого типа собранной информации цель хакера — атаковать и снимать деньги с банковских счетов и финансовых приложений.
По данным Group-IB, после того как Apple удалила этот троян из TestFlight, хакеры перешли на использование метода распространения через программное обеспечение для управления (MDM), часто применяемое для управления устройствами в компаниях.
Что касается появления первого трояна, атакующего вьетнамских пользователей iOS, в интервью PV VietNamNet г-н Ву Нгок Сон, директор по технологиям Вьетнамской национальной компании по кибербезопасности (NCS), заявил, что на самом деле риск заражения трояном GoldPickaxe невелик. Причина в том, что обычным пользователям крайне сложно установить его с помощью TestFlight или MDM. Обычно устанавливать приложения могут только тестировщики или сотрудники компаний, имеющие администраторов, работающих от имени пользователей.
Таким образом, если хакеры захотят установить программное обеспечение двумя вышеописанными способами, им придётся «провести» жертву через множество этапов, и шансы на успех будут невелики. Более того, атакуя пользователей iOS, хакеры часто используют уязвимости, эксплуатируемые в один или в один клик, то есть им не потребуется от пользователей особых усилий.
По словам г-на Ву Нгок Сона, чтобы предотвратить это, пользователям ни в коем случае не следует устанавливать приложения из ненадежных источников, а только из официального магазина приложений Apple — AppStore.
(Источник: Vietnamnet)
Источник
Комментарий (0)