Face ID och kontostöld-trojan verkar rikta sig mot vietnamesiska användare

Många väljer att använda iPhone eftersom de tror att den här enheten är säkrare än Android, men den uppfattningen är inte längre helt korrekt då säkerhetsexperter nyligen upptäckte en typ av trojan (skadlig programvara som döljer ett legitimt program) som är utformad specifikt för Apples smartphonemodell.

Den senaste rapporten från säkerhetsföretaget Group-IB sa att trojanen GoldDigger, som en gång "slog vågor" på Android, nu har en variant som riktar in sig på information från iPhone- och iPad-användare. Företaget sa att detta är första gången det finns en trojan specifikt utformad för iOS, som kan samla in ansiktsigenkänningsdata (Face ID), identitetsrelaterade dokument och till och med SMS-innehåll.

Denna skadliga kod upptäcktes först i oktober 2023 och har nu en ny generation som heter GoldPickaxe, som är mer avancerad när man skiljer på versionen som fungerar på Android- och iOS-enheter. När den har penetrerat telefonen kommer GoldPickaxe att samla in känslig information för att hjälpa hackare att attackera bankkonton samt finansiella applikationer på offrets enhet. Den erhållna biometriska informationen kan inte bara användas för att skapa AI-deepfakes så att angripare kan utge sig för att vara användare i den digitala miljön.

Ännu mer oroande är att GoldPickaxe, enligt Phone Arena , för närvarande riktar in sig på offer i Vietnam och Thailand. Om de lyckas här kan förövarna fortsätta att sprida skadlig programvara på andra marknader som USA, Europa och så småningom globalt.

På Android är det relativt enkelt att installera trojaner eftersom de lätt kan "gömma" sig som falska appar eller riktade bluffkampanjer. Med iOS blir det svårare eftersom Apples ekosystem är känt för att vara "avstängt", men hackare hittar fortfarande ett sätt att bryta sig in.

Ursprungligen distribuerades iOS-trojanen via Apple TestFlight, en plattform som gör det möjligt för utvecklare att släppa testversioner av sina appar utan att gå igenom den rigorösa granskningsprocessen i App Store. Men efter att Apple tog bort dessa program från TestFlight gick hackare över till en avancerad lösning: att attackera via Mobile Device Management (MDM)-konfigurationer – en form av hantering som vanligtvis används för företagsmaskiner.

Group-IB har rapporterat problemet till Apple så att tillverkaren kan hitta en lösning för att hantera den skadliga programvaran som riktar sig mot användare. Medan de väntar på en säkerhetsuppdatering från företaget bör användare proaktivt skydda sina enheter och personliga uppgifter, inte installera appar från opålitliga källor, undvika att använda TestFlight och appar härifrån, och alltid uppdatera den senaste versionen av operativsystemet på enheten.

Bedrägliga formulär och attacker riktade mot användarkonton dyker upp allt oftare, och scenarierna förändras ständigt och blir mer sofistikerade och oförutsägbara. Nyligen förlorade en kvinnlig sjuksköterska i USA upp till 24 000 USD (nästan 590 miljoner VND) i besparingar eftersom hon trodde på ett falskt samtal. Bedragaren använde en programvara som kan ändra informationen som visas på uppringarens nummer för att utge sig för att vara den bankanställde där personen satte in sina besparingar, och rådde och lockade sedan offret att överföra alla pengar till ett annat "säkrare" konto.

I takt med att artificiell intelligens blir allt smartare använder hackare också ständigt denna teknik för skadliga syften, vilket gör upptäckt mycket svårare.