Ένα νέο αναφορά προειδοποιεί τους χρήστες της Apple ότι δεν είναι πλήρως προστατευμένοι από επιθέσεις, παρά το γεγονός ότι τα iPhones τους είναι πιο ασφαλή από τις συσκευές Android. Έχει ανακαλυφθεί μια νέα κακόβουλη τρόια η οποία κλέβει δεδομένα αναγνώρισης προσώπου από iPhones και τα χρησιμοποιεί για να επιτεθεί στους λογαριασμούς τραπεζικών συναλλαγών των χρηστών.
Σύμφωνα με την αναφορά της Group-IB, αυτό είναι ένα “εξαιρετικά σπάνιο φαινόμενο” και μια “εξελιγμένη κινητή τρόια που στοχεύει τους χρήστες iOS”. Αυτή η τρόια συλλέγει δεδομένα αναγνώρισης προσώπου, ταυτότητες και παρακολουθεί μηνύματα SMS.
Αν και αυτό το κακόβουλο λογισμικό αποτελεί παραλλαγή προηγουμένως ανιχνευμένου κακόβουλου λογισμικού στο Android, οι χρήστες των iPhones δεν πρέπει να νιώθουν ασφαλείς. Η τρόια δεν κινδυνεύει τα δεδομένα αναγνώρισης προσώπου που αποθηκεύονται στο iPhone, αλλά σχεδιάστηκε για να κλέψει αποθηκευμένα δεδομένα από τη συσκευή και να τα χρησιμοποιήσει για να δημιουργήσει deepfakes μέσω ενός υπηρεσίας ανταλλαγής προσώπου βασισμένης σε τεχνητή νοημοσύνη. Αυτά τα πλαστικά πρόσωπα συνδυάζονται στη συνέχεια με τα παρακολουθούμενα μηνύματα SMS και επιτρέπουν στους “κυβερνοεγκληματίες μη εξουσιοδοτημένη πρόσβαση στο λογαριασμό του θύματος”.
Η Group-IB περιγράφει αυτήν την επίθεση ως μια “νέα, μέχρι τώρα ανεντοπίστου τεχνική για την κλοπή οικονομικών δεδομένων”. Η αναφορά υποδεικνύει ότι αυτές οι επιθέσεις στοχεύουν κυρίως στην περιοχή της Ασίας-Ειρηνικού.
Αρχικά, οι χάκερ χρησιμοποίησαν το λογισμικό TestFlight της Apple, που διανέμει πρόγραμμα ή εφαρμογή σε δοκιμαστικό στάδιο, για να διαδωθεί το κακόβουλο λογισμικό. Όταν αυτή η διαδικασία αποκλείστηκε, οι εγκληματίες άρχισαν να χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να απατήσουν τους χρήστες και να εγκαταστήσουν προφίλ MDM στα κινητά τους τηλέφωνα, παρέχοντας έτσι στην απειλή πλήρη έλεγχο της συσκευής του θύματος.
Η επίθεση επικεντρώνεται στην κλοπή δεδομένων αναγνώρισης προσώπου, τόσο μέσω εφαρμογών όσο και ως μέρος εξελιγμένης τραπεζικής ταυτοποίησης. Εκμεταλλεύεται τους κινδύνους που συνδέονται με τους deepfakes, οι οποίοι υπονομεύουν την αποτελεσματικότητα της τεχνολογίας αντιπαραβολής. Συνδυάζοντας ένα deepfake με μια επιπλέον μορφή ταυτοποίησης, όπως ένα μονόχρονο κωδικό από ένα μήνυμα SMS, οι κυβερνοεγκληματίες μπορούν εύκολα να παρακάμψουν τα μέτρα ασφαλείας. Αυτός ο τύπος επίθεσης στα δεδομένα αναγνώρισης προσώπου και στα μηνύματα SMS γίνεται δυνατός χάρη στο κακόβουλο λογισμικό.
Η αναφορά της Group-IB αποκαλύπτει ότι οι εγκληματίες χρησιμοποίησαν δημοφιλείς εφαρμογές επικοινωνίας για να πείσουν τους χρήστες να εγκαταστήσουν επίσημες κυβερνητικές εφαρμογές στις συσκευές τους ή να κάνουν κλικ σε πλαστές ιστοσελίδες. Με αυτόν τον τρόπο, συλλέγονταν όχι μόνο πληροφορίες χρήστη, αλλά και πληροφορίες συσκευής.
Η ύπαρξη αυτής της επίθεσης στα iPhones, μαζί με την κλοπή δεδομένων αναγνώρισης προσώπου, έχει κεντρίσει την προσοχή των μέσων ενημέρωσης. Παρόλα αυτά, αυτό το πρόβλημα δεν ισχύει για όλους τους χρήστες iPhone. Αν ο χρήστης δεν πέσει θύμα κοινωνικής μηχανικής και δεν εγκαταστήσει ύποπτες εφαρμογές ή δεν κάνει κλικ σε πλαστές ιστοσελίδες, η επίθεση δεν θα λειτουργήσει. Αυτό είναι ένα σημαντικό δίδαγμα από την αναφορά.
Μια άλλη σημαντική συμπέρασμα είναι ότι οι χρήστες των iPhones πρέπει να είναι τουλάχιστον επίσης προσεκτικοί με τους χρήστες των Android όταν πρόκειται να εγκαταστήσουν, να κάνουν κλικ και να ανοίξουν πράγματα στις συσκευές τους. Εάν δεν εμπιστευόμαστε τον αποστολέα ή τον προγραμματιστή, είναι καλύτερα να το αφήσουμε και να μην ασχοληθούμε με αυτό.
Επικοινώνησα με την Apple για σχόλια σχετικά με την αναφορά της Group-IB.
Αν και η επίθεση επικεντρώθηκε κυρίως στην Ασία, μπορεί να αποτελέσει ένα νέο διάνυσμα επίθεσης και για άλλες περιοχές. Οι χρήστες των Android πρέπει να είναι ακόμη πιο ανήσυχοι, αφού αυτή η ίδια απειλή είχε ανακαλυφθεί προηγουμένως σε συσκευές με αυτό το λειτουργικό σύστημα και συνιστούσε μεγαλύτερο κίνδυνο με τη δυνατότητα να κλέψει περισσότερα δεδομένα χρήστη.
Η απειλή των deepfakes προκαλεί αυξανόμενα προβλήματα λόγω της ρεαλιστικότητάς τους, της ευκολίας χρήσης και της ευρείας διαθεσιμότητας αυτής της τεχνολογίας. Θα επιδεινωθεί ακόμη περισσότερο. Η τεχνητή νοημοσύνη καθίσταται ένας κύριος στόχος του κυβερνοέγκληματος το 2024 (1,2), παρουσιάζοντας πολλαπλά νέα απειλητικά που δεν υπήρχαν πριν.
Αυτή η προειδοποίηση παρουσιάζει μια (ψευδής) ματιά σε αυτό που μας περιμένει.
Συνήθεις ερωτήσεις:
1. Ποιο είναι το θέμα του άρθρου;
Το θέμα του άρθρου είναι η προειδοποίηση για την απειλή στα δεδομένα αναγνώρισης προσώπου στα iPhones των χρηστών της Apple.
2. Ποιο είναι το κύριο ζήτημα που περιγράφεται στο άρθρο;
Το άρθρο περιγράφει τον εντοπισμό μιας νέας κακόβουλης τρόιας που κλέβει δεδομένα αναγνώρισης προσώπου από iPhones και τα χρησιμοποιεί για να επιτεθεί στους τραπεζικούς λογαριασμούς των χρηστών.
3. Πώς περιγράφει η Group-IB αυτήν την τρόια στην αναφορά της;
Σύμφωνα με την Group-IB, η τρόια απευθύνεται στους χρήστες του iOS και είναι μια “εξαιρετικά σπάνια και εξελιγμένη κινητή τρόια” που συλλέγει δεδομένα αναγνώρισης προσώπου, ταυτότητα και παρακολουθεί μηνύματα SMS.
4. Είναι οι χρήστες των iPhone πλήρως προστατευμένοι από επιθέσεις;
Οχι, αν και τα iPhones είναι πιο ασφαλή από τις συσκευές Android, οι χρήστες δεν είναι πλήρως προστατευμένοι από επιθέσεις. Η αναφορά προειδοποιεί για την ύπαρξη αυτής της νέας τρόιας.
5. Πώς λειτουργεί η τρόια στα iPhones;
Η τρόια δεν απειλεί τα δεδομένα αναγνώρισης προσώπου που αποθηκεύονται στο iPhone, αλλά τα χρησιμοποιεί για να δημιουργήσει deepfakes μέσω μιας υπηρεσίας ανταλλαγής προσώπου βασισμένη σε τεχνητή νοημοσύνη. Αυτά τα ψεύτικα πρόσωπα συνδυάζονται στη συνέχεια με τα παρακολουθούμενα μηνύματα SMS και επιτρέπουν σε κυβερνοεγκληματίες “μη εξουσιοδοτημένη πρόσβαση στο λογαριασμό του θύματος”.
6. Πώς διάδοθηκε το κακόβουλο λογισμικό;
Αρχικά, οι χάκερ χρησιμοποίησαν το λογισμικό TestFlight της Apple και αργότερα χρησιμοποίησαν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες και να εγκαταστήσουν προφίλ MDM στα τηλέφωνα τους, παρέχοντας πλήρη έλεγχο στην απειλή στη συσκευή του θύματος.
7. Ποιο είναι το κύριο δίδαγμα της αναφοράς της Group-IB;
Το κύριο δίδαγμα από την αναφορά είναι η ανάγκη για προσοχή από τους χρήστες των iPhones, όπως και από τους χρήστες των Android, όσον αφορά την εγκατάσταση, το κλικ και το άνοιγμα ύποπτων εφαρμογών ή ψεύτικων ιστοσελίδων.
8. Τι μπορούμε να κάνουμε για να αποφύγουμε την επίθεση;
Για να αποφευχθεί η επίθεση, δεν πρέπει να πέσουμε θύματα κοινωνικής μηχανικής, να μην εγκαθιστούμε ύποπτες εφαρμογές ή να κάνουμε κλικ σε ψεύτικες ιστοσελίδες. Εάν δεν εμπιστευόμαστε τον αποστολέα ή τον προγραμματιστή, είναι καλύτερο να το αφήσουμε ασχολίαστο.
Ορισμοί:
– Τρόια – κακόβουλο λογισμικό που παρουσιάζεται ως χρήσιμες εφαρμογές, αλλά στοχεύει να κλέψει δεδομένα ή να επιτεθεί σταυρωτά σε ηλεκτρονικά συστήματα.
– Deepfake – τεχνολογία που χρησιμοποιείται για να αλλοιώνει ή να παραπλανάει εικόνες και βίντεο ώστε να φαίνονται αυθεντικά, αν και είναι ψεύτικα.
– SMS – Υπηρεσία Σύντομων Μηνυμάτων, μια υπηρεσία που επιτρέπει την αποστολή και λήψη κειμένου μηνυμάτων σε κινητά τηλέφωνα.
– MDM – Διαχείριση Κινητών Συσκευών, ένα σύστημα για τη διαχείριση κινητών συσκευών.
Προτεινόμενοι σχετικοί σύνδεσμοι:
– apple.com
– group-ib.com
The source of the article is from the blog kewauneecomet.com