ผู้คนจำนวนมากเลือกใช้ iPhone เพราะคิดว่าอุปกรณ์ชนิดนี้ปลอดภัยกว่าระบบ Android แต่ความเห็นดังกล่าวไม่ถูกต้องอีกต่อไปเมื่อผู้เชี่ยวชาญด้านความปลอดภัยค้นพบโทรจันประเภทหนึ่ง (มัลแวร์ที่ปลอมตัวเป็นโปรแกรมที่ถูกกฎหมาย) ที่ได้รับการออกแบบมาโดยเฉพาะสำหรับรุ่นสมาร์ทโฟนของ Apple

รายงานล่าสุดจากบริษัทด้านความปลอดภัย Group-IB ระบุว่าโทรจันชื่อ GoldDigger ซึ่งครั้งหนึ่งเคย "สร้างกระแส" บนระบบ Android ขณะนี้ได้มีเวอร์ชันใหม่ที่กำหนดเป้าหมายไปที่ข้อมูลของผู้ใช้ iPhone และ iPad แล้ว บริษัทอ้างว่านี่เป็นครั้งแรกที่มีโทรจันที่ได้รับการออกแบบมาโดยเฉพาะสำหรับ iOS ซึ่งสามารถรวบรวมข้อมูลการจดจำใบหน้า (Face ID) เอกสารที่เกี่ยวข้องกับข้อมูลประจำตัว และแม้แต่เนื้อหาข้อความ SMS

มัลแวร์ตัวนี้ถูกค้นพบครั้งแรกในเดือนตุลาคม 2023 และตอนนี้มีรุ่นใหม่ที่เรียกว่า GoldPickaxe ซึ่งมีความก้าวหน้ากว่าเมื่อแยกเวอร์ชันที่ทำงานบนอุปกรณ์ Android และ iOS เมื่อแทรกซึมเข้าไปในโทรศัพท์แล้ว GoldPickaxe จะรวบรวมข้อมูลที่ละเอียดอ่อนเพื่อช่วยให้แฮกเกอร์โจมตีบัญชีธนาคารรวมถึงแอปพลิเคชันทางการเงินบนอุปกรณ์ของเหยื่อ นอกจากนี้ ข้อมูลไบโอเมตริกซ์ที่ได้มายังสามารถนำมาใช้สร้าง AI Deepfake เพื่อให้ผู้โจมตีสามารถปลอมตัวเป็นผู้ใช้ในสภาพแวดล้อมดิจิทัลได้

ที่น่ากังวลที่สุดคือ ตามรายงานของ Phone Arena ขณะนี้ GoldPickaxe กำลังมุ่งเป้าไปที่เหยื่อในเวียดนามและไทย หากประสบความสำเร็จในกรณีนี้ ผู้โจมตีก็สามารถแพร่กระจายมัลแวร์ต่อไปในตลาดอื่นๆ เช่น สหรัฐอเมริกา ยุโรป และในที่สุดก็ทั่วโลก

ในระบบปฏิบัติการ Android การติดตั้งโทรจันนั้นค่อนข้างง่าย เนื่องจากโทรจันสามารถ "ซ่อน" ในรูปแบบแอปพลิเคชันปลอมหรือแคมเปญฟิชชิ่งที่ตั้งใจได้ ในระบบ iOS จะยากขึ้นเรื่อยๆ เนื่องจากระบบนิเวศของ Apple ขึ้นชื่อว่าเป็นแบบ "ปิดกั้น" แต่แฮกเกอร์ก็ยังคงหาทางแฮ็กเข้ามาได้อยู่ดี

โทรจัน iOS ได้รับการเผยแพร่ครั้งแรกผ่านทาง Apple TestFlight ซึ่งเป็นแพลตฟอร์มที่ช่วยให้นักพัฒนาสามารถเผยแพร่แอพเวอร์ชันทดสอบได้โดยไม่ต้องผ่านขั้นตอนการตรวจสอบอันเข้มงวดของ App Store แต่หลังจากที่ Apple ลบโปรแกรมเหล่านั้นออกจาก TestFlight แฮกเกอร์ก็หันไปใช้โซลูชันขั้นสูง: โจมตีผ่านการกำหนดค่าการจัดการอุปกรณ์เคลื่อนที่ (MDM) ซึ่งเป็นรูปแบบที่ใช้ทั่วไปในการจัดการเครื่องขององค์กร

Group-IB ได้รายงานปัญหาดังกล่าวให้ Apple ทราบ เพื่อให้ผู้ผลิตสามารถค้นหาวิธีแก้ไขในการจัดการกับมัลแวร์ที่กำหนดเป้าหมายผู้ใช้ได้ ในระหว่างที่รอแพตช์ความปลอดภัยจากผู้ผลิต ผู้ใช้ควรทำการป้องกันอุปกรณ์และข้อมูลส่วนบุคคลของตนอย่างจริงจัง ไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ หลีกเลี่ยงการใช้ TestFlight และแอปพลิเคชันจากที่นี่ และอัปเดตเวอร์ชันระบบปฏิบัติการล่าสุดบนอุปกรณ์อยู่เสมอ

การฉ้อโกงและการโจมตีที่กำหนดเป้าหมายบัญชีผู้ใช้ปรากฏให้เห็นบ่อยมากขึ้นเรื่อยๆ และสถานการณ์ต่างๆ เปลี่ยนแปลงอยู่ตลอดเวลาจนซับซ้อนและไม่สามารถคาดเดาได้มากขึ้น ล่าสุดพยาบาลหญิงรายหนึ่งในสหรัฐฯ สูญเสียเงินเก็บไปถึง 24,000 ดอลลาร์สหรัฐ (เกือบ 590 ล้านดอง) เพราะเธอเชื่อสายปลอม ผู้หลอกลวงใช้ซอฟต์แวร์ที่สามารถเปลี่ยนข้อมูลที่แสดงบนหมายเลขโทรศัพท์ของผู้โทรเพื่อปลอมตัวเป็นพนักงานธนาคารที่บุคคลดังกล่าวได้ฝากเงินออมไว้ จากนั้นแนะนำและล่อลวงเหยื่อให้โอนเงินทั้งหมดไปยังบัญชีอื่นที่ "ปลอดภัยกว่า"

เนื่องจากปัญญาประดิษฐ์มีความฉลาดมากขึ้นเรื่อย ๆ แฮกเกอร์จึงนำเทคโนโลยีนี้ไปใช้เพื่อจุดประสงค์ที่เป็นอันตราย ซึ่งทำให้การตรวจจับทำได้ยากยิ่งขึ้น