Cybersäkerhetsföretaget Group-IB har upptäckt den första versionen av trojanen som skapats för att rikta in sig på iPhones. Denna skadliga kod fokuserar särskilt på att attackera enheter som tillhör användare i Vietnam och Thailand.
Illustrationsfoto.
Trojanen, kallad GoldPickaxe, distribuerades till iOS-användare via TestFlight-plattformen, ett verktyg skapat av Apple för att hjälpa utvecklare att distribuera betaappar genom att skicka en länk till ett utvalt antal användare för installation, innan den släpps för allmänheten på App Store. Med TestFlight kan utvecklare bjuda in upp till 10 000 testare att installera deras betaapp.
GoldPickaxe kan samla in information som SMS, FaceID, identifieringsdata... Med den här typen av insamlad information är hackarens mål att attackera och ta ut pengar från bankkonton och finansiella applikationer.
Enligt Group-IB, efter att Apple tagit bort denna trojan från TestFlight, gick hackare över till att använda en distributionsmetod genom hanteringsprogramvara (MDM), ofta används för att hantera enheter i företag.
Angående uppkomsten av den första trojanen som attackerar vietnamesiska iOS-användare, sa Vu Ngoc Son, teknikchef för Vietnam National Cyber Security Technology Company - NCS, i ett samtal med PV VietNamNet att risken för infektion med GoldPickaxe-trojanen i verkligheten inte är hög. Anledningen är att det är mycket svårt för vanliga användare att installera den med TestFlight eller MDM, vanligtvis kan bara testare eller företagstelefoner med administratörer installera applikationer åt användarna.
Om du vill installera programvara på de två ovanstående sätten måste hackaren därför "vägleda" offret genom många steg, och chansen att lyckas är låg. Faktum är att om du vill attackera iOS-användare väljer hackare ofta att utnyttja sårbarheter med noll eller ett klick, och på det sättet kommer hackaren inte att kräva mycket av användaren.
Enligt Vu Ngoc Son bör användare absolut inte installera appar från otillförlitliga källor för att förhindra detta, utan endast installera från Apples officiella appbutik, AppStore.
(Källa: Vietnamnet)
[annons_2]
Källa
Kommentar (0)