Η Apple ενημερώνει συνεχώς τα λειτουργικά της συστήματα με ενημερώσεις κώδικα ασφαλείας, κλείνοντας κενά τα οποία συχνά εκμεταλλεύονται χάκερ για να επιτεθούν στους χρήστες με πολλούς διαφορετικούς τρόπους. Αυτή τη φορά, ωστόσο, η εταιρεία κυβερνοασφάλειας Group-IB ανέφερε την ύπαρξη ενός νέου trojan “GoldDigger” που στοχεύει χρήστες iOS για να κλέψουν τους τραπεζικούς τους λογαριασμούς.
Σύμφωνα με μια λεπτομερή αναφορά του Group-IB (μέσω του Tom’s Guide), το GoldDigger δημιουργήθηκε για πρώτη φορά για Android, αλλά τώρα έχει μεταφερθεί με επιτυχία για να επιτεθεί σε χρήστες iPhone και iPad. Η εταιρεία ισχυρίζεται ότι αυτό είναι δυνητικά το πρώτο trojan που δημιουργήθηκε για iOS και μπορεί να είναι αρκετά επικίνδυνο καθώς συλλέγει δεδομένα αναγνώρισης προσώπου, έγγραφα ταυτότητας, ακόμη και SMS.
Με όλα αυτά τα δεδομένα, οι χάκερ χρησιμοποιούν εργαλεία που βασίζονται σε τεχνητή νοημοσύνη για να δημιουργήσουν deepfakes και να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων. Μέχρι να συνειδητοποιήσουν τα θύματα τι έχει συμβεί, μπορεί να είναι πολύ αργά.
Αρχικά, το trojan διανεμήθηκε μέσω του TestFlight της Apple – το οποίο επιτρέπει στους προγραμματιστές να κυκλοφορούν εκδόσεις beta των εφαρμογών τους χωρίς να περάσουν από τη διαδικασία ελέγχου του App Store. Ωστόσο, αφού η Apple το αφαίρεσε από το TestFlight, οι χάκερ υιοθέτησαν μια πιο εξελιγμένη προσέγγιση που βασίζεται στο προφίλ Διαχείρισης φορητών συσκευών (MDM), το οποίο χρησιμοποιείται κυρίως για τη διαχείριση εταιρικών συσκευών.
Αυτά τα προφίλ επιτρέπουν στις εταιρείες να προσαρμόζουν και να ελέγχουν πολλές πτυχές του συστήματος σύμφωνα με τις ανάγκες τους. Αλλά αυτό που κάνουν οι χάκερ είναι να πείσουν τους χρήστες να εγκαταστήσουν το κακόβουλο προφίλ για να κατεβάσουν μια εφαρμογή εκτός του App Store. Όταν συμβεί αυτό, μπορούν να συλλέξουν όλα τα δεδομένα που χρειάζονται. Σύμφωνα με την έκθεση, το GoldDigger στοχεύει κυρίως ανθρώπους στο Βιετνάμ και την Ταϊλάνδη. Ωστόσο, θα μπορούσε επίσης να χρησιμοποιηθεί για επίθεση σε χρήστες σε άλλα μέρη του κόσμου. Το Group-IB ισχυρίζεται ότι το trojan βρίσκεται σε «ενεργό στάδιο εξέλιξης».
Τουλάχιστον προς το παρόν, φαίνεται ότι ακόμη και οι πιο πρόσφατες εκδόσεις iOS και iPadOS εξακολουθούν να είναι ευάλωτες σε αυτόν τον trojan. Το Group-IB λέει ότι έχει ενημερώσει την Apple για το trojan, επομένως είναι πιθανό ότι η εταιρεία εργάζεται ήδη για μια επιδιόρθωση. Προς το παρόν, το καλύτερο που μπορείτε να κάνετε για να αποφύγετε επιθέσεις όπως αυτή είναι να μην εγκαταστήσετε εφαρμογές από πηγές που δεν εμπιστεύεστε.
Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube