Monday, December 23, 2024

Το trojan “GoldDigger” στοχεύει χρήστες iOS για να κλέψει δεδομένα αναγνώρισης προσώπου και τραπεζικούς λογαριασμούς

Η Apple ενημερώνει συνεχώς τα λειτουργικά της συστήματα με ενημερώσεις κώδικα ασφαλείας, κλείνοντας κενά τα οποία συχνά εκμεταλλεύονται χάκερ για να επιτεθούν στους χρήστες με πολλούς διαφορετικούς τρόπους. Αυτή τη φορά, ωστόσο, η εταιρεία κυβερνοασφάλειας Group-IB ανέφερε την ύπαρξη ενός νέου trojan “GoldDigger” που στοχεύει χρήστες iOS για να κλέψουν τους τραπεζικούς τους λογαριασμούς.

Το trojan “GoldDigger” στοχεύει χρήστες iOS για να κλέψει δεδομένα αναγνώρισης προσώπου και τραπεζικούς λογαριασμούς

Σύμφωνα με μια λεπτομερή αναφορά του Group-IB (μέσω του Tom’s Guide), το GoldDigger δημιουργήθηκε για πρώτη φορά για Android, αλλά τώρα έχει μεταφερθεί με επιτυχία για να επιτεθεί σε χρήστες iPhone και iPad. Η εταιρεία ισχυρίζεται ότι αυτό είναι δυνητικά το πρώτο trojan που δημιουργήθηκε για iOS και μπορεί να είναι αρκετά επικίνδυνο καθώς συλλέγει δεδομένα αναγνώρισης προσώπου, έγγραφα ταυτότητας, ακόμη και SMS.

Με όλα αυτά τα δεδομένα, οι χάκερ χρησιμοποιούν εργαλεία που βασίζονται σε τεχνητή νοημοσύνη για να δημιουργήσουν deepfakes και να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων. Μέχρι να συνειδητοποιήσουν τα θύματα τι έχει συμβεί, μπορεί να είναι πολύ αργά.

Αρχικά, το trojan διανεμήθηκε μέσω του TestFlight της Apple – το οποίο επιτρέπει στους προγραμματιστές να κυκλοφορούν εκδόσεις beta των εφαρμογών τους χωρίς να περάσουν από τη διαδικασία ελέγχου του App Store. Ωστόσο, αφού η Apple το αφαίρεσε από το TestFlight, οι χάκερ υιοθέτησαν μια πιο εξελιγμένη προσέγγιση που βασίζεται στο προφίλ Διαχείρισης φορητών συσκευών (MDM), το οποίο χρησιμοποιείται κυρίως για τη διαχείριση εταιρικών συσκευών.

Αυτά τα προφίλ επιτρέπουν στις εταιρείες να προσαρμόζουν και να ελέγχουν πολλές πτυχές του συστήματος σύμφωνα με τις ανάγκες τους. Αλλά αυτό που κάνουν οι χάκερ είναι να πείσουν τους χρήστες να εγκαταστήσουν το κακόβουλο προφίλ για να κατεβάσουν μια εφαρμογή εκτός του App Store. Όταν συμβεί αυτό, μπορούν να συλλέξουν όλα τα δεδομένα που χρειάζονται. Σύμφωνα με την έκθεση, το GoldDigger στοχεύει κυρίως ανθρώπους στο Βιετνάμ και την Ταϊλάνδη. Ωστόσο, θα μπορούσε επίσης να χρησιμοποιηθεί για επίθεση σε χρήστες σε άλλα μέρη του κόσμου. Το Group-IB ισχυρίζεται ότι το trojan βρίσκεται σε «ενεργό στάδιο εξέλιξης».

Τουλάχιστον προς το παρόν, φαίνεται ότι ακόμη και οι πιο πρόσφατες εκδόσεις iOS και iPadOS εξακολουθούν να είναι ευάλωτες σε αυτόν τον trojan. Το Group-IB λέει ότι έχει ενημερώσει την Apple για το trojan, επομένως είναι πιθανό ότι η εταιρεία εργάζεται ήδη για μια επιδιόρθωση. Προς το παρόν, το καλύτερο που μπορείτε να κάνετε για να αποφύγετε επιθέσεις όπως αυτή είναι να μην εγκαταστήσετε εφαρμογές από πηγές που δεν εμπιστεύεστε.

Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε FacebookTwitterInstagram, και YouTube

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.
Video thumbnail
Quad Lock iPhone 16 Series Cases Review - Ένα μοναδικό οικοσύστημα που διαφέρει
16:31
Video thumbnail
iPhone 16 Pro Unboxing και Πρώτες Εντυπώσεις: Πόσο εύκολα θα κερδίσει τους καταναλωτές φέτος;
29:30
Video thumbnail
🐁 Logitech MX Master 3S για Mac: Το καλύτερο ποντίκι για χρήστες Mac;
24:21
Video thumbnail
🖥️🥸 Minisforum NAB6 Lite: Ένα Mini PC που δεν πρέπει να προσπεράσετε
29:21
Video thumbnail
🤩 Govee TV Backlight 3 Lite: Το δοκιμάσαμε, εντυπωσιατήκαμε και σας έχουμε και εκπτωτική προσφορά!
36:04
Video thumbnail
😮🤩 Withings Body Scan: Δοκιμάσαμε την πιο έξυπνη και premium ζυγαριά της αγοράς!
29:31
Video thumbnail
Withings ScanWatch 2 Review: Η διαφορετικότητα του που μας κέρδισε
37:34
Video thumbnail
💼 GRAMS28 109 Essential Case & 132 Essential Pro Case Review: Μια μοναδική εμπειρία που ξεχωρίζει
26:50
Video thumbnail
👨🏻‍💻 Lofree Flow Keyboard: Ένα μηχανικό πληκτρολόγιο χαμηλού προφίλ που δεν πρέπει να προσπεράσετε
15:52
Video thumbnail
Lululook 360 Rotating Foldable Laptop Stand: Είναι μια από τις καλύτερες επιλογές της αγοράς;
18:54
Video thumbnail
Mujjo δερμάτινες θήκες για iPhone 15 Pro/Pro Max Review: Γιατί και φέτος είναι στις top επιλογές
15:09
Video thumbnail
📱iPhone 15 Pro Max Review: Ακόμη πιο κοντά στο τέλειο
42:11