GoldDigger to nowy trojan zaobserwowany przez firmę cyberbezpieczeństwa Group-IB, który atakuje użytkowników systemu iOS, aby ukraść ich konta bankowe.
Według szczegółowego raportu opublikowanego przez Group-IB, GoldDigger pierwotnie został stworzony dla systemu Android, ale teraz został z powodzeniem przeniesiony na urządzenia iPhone i iPad. Firma twierdzi, że jest to potencjalnie pierwszy trojan dla iOS, który może być bardzo niebezpieczny, ponieważ zbiera dane związane z rozpoznawaniem twarzy, dokumenty tożsamościowe, a nawet wiadomości SMS.
Z takimi danymi hakerzy korzystają z narzędzi opartych na sztucznej inteligencji, aby tworzyć deepfake’i i uzyskiwać dostęp do kont bankowych ofiar. Zanim ofiary zdają sobie sprawę, co się dzieje, może być już za późno.
Na początku, trojan był dystrybuowany przez TestFlight od Apple – narzędzie, które umożliwia deweloperom udostępnianie wersji beta swoich aplikacji bez przechodzenia przez proces recenzji w App Store. Jednak po usunięciu go przez Apple z TestFlight, hakerzy przyjęli bardziej zaawansowany sposób, wykorzystując profil MDM (Mobile Device Management), który głównie służy do zarządzania urządzeniami w przedsiębiorstwach.
Profile te pozwalają firmom dostosować i kontrolować wiele aspektów systemu zgodnie z ich potrzebami. Ale to, co robią hakerzy, to przekonują użytkowników, aby zainstalowali złośliwy profil w celu pobrania aplikacji spoza App Store. W takiej sytuacji mogą zebrać wszystkie potrzebne dane.
Według raportu, GoldDigger głównie atakuje osoby w Wietnamie i Tajlandii. Jednak może być też wykorzystywany do atakowania użytkowników w innych częściach świata. Firma Group-IB twierdzi, że trojan jest w „aktywnym etapie ewolucji”.
Co dalej?
Na razie wydaje się, że nawet najnowsze wersje iOS i iPadOS są nadal podatne na ten trojan. Group-IB poinformował Apple o tym zagrożeniu, więc prawdopodobnie firma już pracuje nad rozwiązaniem problemu. Na razie najlepszą rzeczą, jaką możesz zrobić, aby uniknąć ataków tego rodzaju, jest nieinstalowanie aplikacji z niezaufanych źródeł.
Więcej szczegółów na temat trojana GoldDigger znajdziesz tutaj.
Obraz: Unsplash
FAQs: Trojan GoldDigger atakuje użytkowników systemu iOS
1. Co to jest trojan GoldDigger?
Trojan GoldDigger to nowy rodzaj szkodliwego oprogramowania (malware) wykryty przez firmę cyberbezpieczeństwa Group-IB. Atakuje on użytkowników systemu iOS w celu kradzieży ich kont bankowych.
2. Jakie dane zbiera trojan GoldDigger?
Trojan GoldDigger zbiera dane związane z rozpoznawaniem twarzy, dokumenty tożsamościowe oraz wiadomości SMS. Hakerzy wykorzystują te dane do tworzenia deepfake’ów i uzyskiwania nieuprawnionego dostępu do kont bankowych ofiar.
3. Jak jest rozpowszechniany trojan GoldDigger?
Na początku, trojan był dystrybuowany poprzez narzędzie TestFlight od Apple, które pozwala deweloperom udostępniać wersje beta swoich aplikacji. Jednak po usunięciu go przez Apple z TestFlight, hakerzy zaczęli wykorzystywać profil MDM (Mobile Device Management), który służy do zarządzania urządzeniami w przedsiębiorstwach. Przekonują użytkowników, aby zainstalowali złośliwy profil w celu pobrania aplikacji spoza App Store, umożliwiając im zbieranie potrzebnych danych.
4. W jakich krajach głównie atakuje trojan GoldDigger?
Według raportu Group-IB, główne cele ataku trojana GoldDigger to użytkownicy w Wietnamie i Tajlandii. Jednak może być on również wykorzystywany do atakowania użytkowników w innych częściach świata.
5. Czy najnowsze wersje iOS i iPadOS są podatne na trojana GoldDigger?
Nawet najnowsze wersje iOS i iPadOS nadal mogą być podatne na trojana GoldDigger. Group-IB poinformował Apple o tym zagrożeniu, więc prawdopodobnie firma już pracuje nad rozwiązaniem problemu. Jednak na razie zalecane jest unikanie instalowania aplikacji z niezaufanych źródeł.
6. Czy istnieje więcej informacji na temat trojana GoldDigger?
Więcej szczegółów na temat trojana GoldDigger możesz znaleźć tutaj.
Obraz: Unsplash
The source of the article is from the blog klikeri.rs