Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила первую версию трояна, предназначенного для атаки на iPhone. Примечательно, что это вредоносное ПО сосредоточило свои атаки на устройствах пользователей во Вьетнаме и Таиланде.
Иллюстративное изображение.
Этот троян называется GoldPickaxe. Хакеры распространили его в операционной системе iOS через платформу TestFlight — инструмент, созданный Apple, чтобы помочь разработчикам распространять неофициальные (бета-версии) приложений, отправляя ссылки для скачивания ограниченному числу пользователей до их публикации в App Store для всех. С помощью TestFlight разработчики могут пригласить до 10 000 тестировщиков для установки своих бета-приложений.
GoldPickaxe может собирать такую информацию, как SMS-сообщения, FaceID и идентификационные данные. Используя эту информацию, хакеры стремятся атаковать банковские счета и финансовые приложения и выводить с них деньги.
По данным Group-IB, после того как Apple удалила троян из TestFlight, хакеры переключились на его распространение через программное обеспечение для управления мобильными устройствами (MDM), широко используемое для управления устройствами в компаниях.
Что касается первой атаки трояна на вьетнамских пользователей iOS, в интервью VietNamNet г-н Ву Нгок Сон, директор по технологиям Вьетнамской национальной компании по кибербезопасности (NCS), заявил, что троян GoldPickaxe на самом деле имеет низкий риск заражения. Это связано с тем, что обычным пользователям очень сложно установить его с помощью таких методов, как TestFlight или MDM; как правило, устанавливать приложения могут только тестировщики или сотрудники компании с административным доступом.
Таким образом, если хакеры захотят установить программное обеспечение, используя любой из двух описанных выше методов, им придётся «провести» жертву через множество этапов, что значительно снизит вероятность успеха. В действительности, сегодня, если хакеры хотят атаковать пользователей iOS, они часто выбирают методы с нулевым или одним щелчком мыши, поскольку это требует минимального взаимодействия с пользователем.
По словам г-на Ву Нгок Сона, чтобы полностью предотвратить это, пользователям следует избегать установки приложений из ненадежных источников, а устанавливать их только из официального магазина приложений Apple — App Store.
(Источник: Vietnamnet)
Источник
Комментарий (0)