„Apple“ nuolat atnaujina savo operacines sistemas saugos pataisomis, kurias įsilaužėliai dažnai išnaudoja, kad atakuotų vartotojus įvairiais būdais. Tačiau šį kartą kibernetinio saugumo įmonė Group-IB pranešė apie naują Trojos arklį „GoldDigger”, skirtą iOS vartotojams pavogti jų banko sąskaitas.

Trojos arklys GoldDigger gali pavogti slaptus duomenis iš iOS vartotojų

pagal Išsami IB grupės ataskaita (per Tomo vadovas), „GoldDigger“ pirmą kartą buvo sukurtas „Android“, bet dabar sėkmingai perkeltas atakuoti „iPhone“ ir „iPad“ naudotojus. Bendrovė teigia, kad tai greičiausiai pirmasis Trojos arklys, sukurtas iOS, ir gali būti itin pavojingas, nes renka veido atpažinimo duomenis, tapatybės dokumentus ir net SMS žinutes.

Turėdami visus šiuos duomenis, įsilaužėliai naudoja dirbtiniu intelektu pagrįstus įrankius, kad sukurtų gilius padirbinius ir gautų prieigą prie aukų banko sąskaitų. Kol aukos supras, kas atsitiko, gali būti per vėlu.

Iš pradžių Trojos arklys buvo platinamas per Apple TestFlight, kuris leidžia kūrėjams išleisti savo programų beta versijas neatliekant App Store peržiūros proceso. Tačiau „Apple“ pašalinus „TestFlight“, įsilaužėliai pasirinko sudėtingesnį metodą, pagrįstą mobiliųjų įrenginių valdymo (MDM) profiliu, kuris pirmiausia naudojamas įmonės įrenginiams valdyti.

Šie profiliai leidžia įmonėms pritaikyti ir valdyti daugelį sistemos aspektų pagal savo poreikius. Tačiau įsilaužėliai įtikina vartotojus įdiegti kenkėjišką profilį, kad galėtų atsisiųsti programą ne iš programų parduotuvės. Kai tai atsitiks, jie gali rinkti visus jiems reikalingus duomenis.

Remiantis ataskaita, „GoldDigger“ daugiausia taikosi į Vietnamo ir Tailando žmones. Tačiau jis taip pat gali būti naudojamas atakuoti vartotojus kitose pasaulio vietose. Group-IB teigia, kad Trojos arklys yra „aktyviame vystymosi etape“.

Taigi, kas toliau?

Bent jau kol kas atrodo, kad net naujausios iOS ir iPadOS versijos vis dar yra pažeidžiamos šio viruso. „Group-IB“ teigia, kad pranešė „Apple“ apie Trojos arklys, todėl bendrovė greičiausiai jau dirba su pataisymu. Šiuo metu geriausia, ką galite padaryti, kad išvengtumėte tokių atakų, – neįdiegti programų iš šaltinių, kuriais nepasitikite.

Tu gali rasti Daugiau informacijos apie GoldDigger Trojos arklys čia.

paveikslėlis: Atskleiskite purslą