Nowy raport ostrzega użytkowników Apple, że nie są oni całkowicie chronieni przed atakami, choć ich iPhone’y są bardziej bezpieczne niż urządzenia działające na systemie Android. Odkryto nowy złośliwy trojan, który kradnie dane rozpoznawania twarzy z iPhone’ów i wykorzystuje je do ataku na konta bankowe użytkowników.
Zgodnie z raportem firmy Group-IB, jest to „wyjątkowo rzadkie zjawisko” i „sophisticated mobile Trojan, który jest ukierunkowany na użytkowników iOS”. Trojan ten zbiera dane rozpoznawania twarzy, dokumenty tożsamości oraz przechwytuje wiadomości SMS.
Choć ten malware jest wariantem wcześniej wykrytego złośliwego oprogramowania na Androida, użytkownicy iPhone’ów nie powinni czuć się bezpieczni. Trojan nie kompromituje danych rozpoznawania twarzy przechowywanych na iPhone’ie, ale jest zaprojektowany w taki sposób, aby ukraść zapisane dane z urządzenia i wykorzystać je do tworzenia deepfake’ów za pomocą usługi wymiany twarzy opartej na sztucznej inteligencji. Deepfake’owe twarze są następnie połączone z przechwyconymi wiadomościami SMS, co umożliwia „cyberprzestępcom nieautoryzowany dostęp do konta bankowego ofiary”.
Firma Group-IB opisuje ten atak jako „nową, dotąd niewidzianą technikę kradzieży danych pieniężnych”. Raport wskazuje, że przede wszystkim ataki te skierowane są na region Azji i Pacyfiku.
Początkowo hakerzy wykorzystywali oprogramowanie TestFlight firmy Apple, które rozprowadza oprogramowanie beta, do rozpowszechniania złośliwego oprogramowania. Gdy ta droga została zablokowana, przestępcy zaczęli korzystać z technik inżynierii społecznej, aby oszukać użytkowników i zainstalować na ich telefonach profil MDM, który „pozwala zagrożeniu na pełną kontrolę nad urządzeniem ofiary”.
Atak koncentruje się na kradzieży danych rozpoznawania twarzy, zarówno poprzez aplikacje, jak i w ramach zaawansowanej tożsamości bankowej. Wykorzystuje on ryzyko związane z deepfake’ami, które pomniejszają skuteczność technologii anty-sfałszowania. Przekombinowanie deepfake’a z dodatkowym rodzajem identyfikacji, na przykład kodem jednorazowym z wiadomości SMS, pozwala cyberprzestępcom w łatwy sposób złamać zabezpieczenia. Właśnie taki atak na dane rozpoznawania twarzy i wiadomości SMS jest możliwy dzięki złośliwemu oprogramowaniu.
Raport Group-IB informuje, że przestępcy korzystali z popularnych aplikacji do komunikacji, aby namawiać użytkowników do instalowania na swoich urządzeniach oficjalnych aplikacji rządowych lub klikania na fałszywe strony internetowe. W ten sposób zbierali nie tylko informacje od użytkownika, ale również od samego urządzenia.
Obecność ataku na iPhone’y w połączeniu z kradzieżą danych rozpoznawania twarzy przyciąga uwagę mediów. Oczywiście to, że nie atakuje on danych FaceID firmy Apple, nie zmienia obaw. Jednak problem nie dotyczy wszystkich użytkowników iPhone’ów. Jeśli użytkownik nie ulegnie inżynierii społecznej i nie zainstaluje podejrzanych aplikacji ani nie kliknie na fałszywe strony internetowe, atak nie zadziała. To kluczowy wniosek z tego raportu.
Drugi ważny wniosek to fakt, że użytkownicy iPhone’ów muszą być ostrożni tak samo jak ich odpowiednicy korzystający z Androida, jeśli chodzi o instalowanie, klikanie i otwieranie na swoich urządzeniach. Jeśli nie ufamy nadawcy lub deweloperowi, lepiej zostawić to w spokoju.
Skontaktowałem się z Apple w celu uzyskania komentarza na temat raportu Group-IB.
Atak koncentrował się głównie na Azji, ale może stanowić nowy wektor ataku dla innych regionów. Użytkownicy Androida powinni być jeszcze bardziej zaniepokojeni, ponieważ to samo zagrożenie wcześniej odkryto na urządzeniach z tym systemem operacyjnym i było bardziej niebezpieczne z możliwością kradzieży większej ilości danych użytkownika.
Zagrożenie ze strony deepfake’ów generuje coraz większe niepokoje w związku z rzeczywistością, prostotą używania i łatwą dostępnością tej technologii. To tylko się pogorszy. Tematyką cyberprzestępczości w 2024 roku staje się sztuczna inteligencja (1,2), która stwarza wiele nowych zagrożeń, których wcześniej nie było.
To ostrzeżenie stanowi (fałszywy) kształt rzeczy, które nadejdą.
FAQ:
1. Jaki jest temat artykułu?
Tytuł artykułu to „Nowy raport ostrzega użytkowników Apple o atakach na dane rozpoznawania twarzy w iPhone’ach”.
2. Jaki jest główny problem opisany w artykule?
Artykuł opisuje odkrycie nowego złośliwego trojana, który kradnie dane rozpoznawania twarzy z iPhone’ów i wykorzystuje je do ataku na konta bankowe użytkowników.
3. Jak raport firmy Group-IB opisuje ten trojan?
Według firmy Group-IB, trojan jest ukierunkowany na użytkowników iOS i jest „wyjątkowo rzadkim i zaawansowanym oprogramowaniem” zbierającym dane rozpoznawania twarzy, dokumenty tożsamości i przechwytującym wiadomości SMS.
4. Czy użytkownicy iPhone’ów są w pełni chronieni przed atakami?
Nie, choć iPhone’y są bardziej bezpieczne niż urządzenia działające na systemie Android, użytkownicy iPhone’ów nie są w pełni chronieni przed atakami. Raport ostrzega o istnieniu tego nowego trojana.
5. Jak działa trojan na iPhone’ach?
Trojan nie kompromituje danych rozpoznawania twarzy przechowywanych na iPhone’ie, ale wykorzystuje je do tworzenia deepfake’ów za pomocą usługi wymiany twarzy opartej na sztucznej inteligencji. Deepfake’owe twarze są następnie połączone z przechwyconymi wiadomościami SMS, co umożliwia „cyberprzestępcom nieautoryzowany dostęp do konta bankowego ofiary”.
6. Jak przestępcy rozpowszechniali złośliwe oprogramowanie?
Początkowo hakerzy wykorzystywali oprogramowanie TestFlight firmy Apple, a gdy ta droga została zablokowana, zaczęli korzystać z technik inżynierii społecznej, aby oszukać użytkowników i zainstalować na ich telefonach profil MDM, który pozwala cyberprzestępcom na pełną kontrolę nad urządzeniem ofiary.
7. Jaki jest wniosek z raportu Group-IB?
Główny wniosek z raportu to konieczność ostrożności użytkowników iPhone’ów, tak samo jak użytkowników Androida, jeśli chodzi o instalowanie, klikanie i otwieranie podejrzanych aplikacji oraz fałszywych stron internetowych.
8. Co można zrobić, aby uniknąć ataku?
Aby uniknąć ataku, należy nie ulegać inżynierii społecznej, nie instalować podejrzanych aplikacji ani nie klikać na fałszywe strony internetowe. Lepiej zostawić to w spokoju, jeśli nie ma się zaufania do nadawcy lub dewelopera.
Definitions:
– Trojan – złośliwe oprogramowanie, które podszywa się pod przydatne aplikacje, ale ma na celu wykradanie danych lub przeprowadzanie ataków na systemy komputerowe.
– Deepfake – technologia, która służy do zmiany lub manipulacji obrazów i nagrań, aby wydawały się autentycznymi, mimo że są nieprawdziwe.
– SMS – Short Message Service, usługa umożliwiająca wysyłanie i odbieranie wiadomości tekstowych na telefonach komórkowych.
– MDM – Mobile Device Management, system zarządzania urządzeniami mobilnymi.
Suggested related links:
– apple.com
– group-ib.com
The source of the article is from the blog scimag.news