Apple постоянно актуализира своите операционни системи с пачове за сигурност, които хакерите често използват, за да атакуват потребителите по много различни начини. Този път обаче фирмата за киберсигурност Group-IB съобщи за нов троянски кон „GoldDigger“, насочен към потребителите на iOS, за да открадне техните банкови сметки.
Троянският кон GoldDigger може да открадне чувствителни данни от потребители на iOS
Според Подробен доклад от Group-IB (чрез Ръководството на Том), GoldDigger е създаден за първи път за Android, но сега е успешно пренесен за атака на потребители на iPhone и iPad. Компанията твърди, че това вероятно е първият троянски кон, създаден за iOS, и може да бъде изключително опасен, тъй като събира данни за разпознаване на лица, документи за самоличност и дори SMS съобщения.
С всички тези данни хакерите използват инструменти, базирани на AI, за да създават дълбоки фалшификати и да получат достъп до банковите сметки на жертвите. Докато жертвите осъзнаят какво се е случило, може да е твърде късно.
Първоначално троянският кон се разпространява чрез TestFlight на Apple, което позволява на разработчиците да пускат бета версии на приложенията си, без да преминават през процеса на преглед на App Store. Въпреки това, след като Apple премахна TestFlight, хакерите възприеха по-сложен подход, базиран на профила за управление на мобилни устройства (MDM), който се използва предимно за управление на корпоративни устройства.
Тези профили позволяват на компаниите да персонализират и контролират много аспекти на системата според техните нужди. Но това, което правят хакерите, е да убедят потребителите да инсталират злонамерения профил, за да изтеглят приложение извън магазина за приложения. Когато това се случи, те могат да съберат всички необходими данни.
Според доклада GoldDigger е насочен главно към хора във Виетнам и Тайланд. Въпреки това може да се използва и за атака на потребители в други части на света. Group-IB твърди, че троянският кон е в „активен етап на развитие“.
И така, какво следва?
Поне засега изглежда, че дори най-новите версии на iOS и iPadOS все още са уязвими към този вирус. Group-IB казва, че е уведомила Apple за троянския кон, така че компанията вероятно вече работи върху поправка. В момента най-доброто нещо, което можете да направите, за да избегнете подобни атаки, е да не инсталирате приложения от източници, на които нямате доверие.
Можете да намерите Повече подробности за троянския кон GoldDigger тук.
снимка: Unplash
FTC: Използваме автоматични партньорски връзки, за да печелим приходи. Повече ▼.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Без съжаление: Този опитен потребител на Firefox поддържа 7500 раздела отворени в продължение на две години
Google Maps се преобразява – ето всичко, което трябва да знаете
Впечатления от първата игра на Akuma на Tokido След ранно изпробване на следващия DLC на Street Fighter 6, не съм сигурен дали демонът е всемогъщ