تروجان قدیمی اندروید بلای جان کاربران آیفون شد
باوجود انتشار منظم بهروزرسانیهای امنیتی از سوی اپل، یک تروجان جدید کشف شده است که اطلاعات بانکی و شخصی کاربران آیفون را به سرقت میبرد.
بهگزارش Group-IB، تروجان GoldDigger با فریب دادن کاربران آیفون و آیپد اطلاعات محرمانهی آنها را به سرقت میبرد. این تروجان در ابتدا برای اندروید توسعه داده شده بود، اما اکنون قابلیت نفوذ به انواع گوشی اپل و تبلت اپل را نیز دارد. تروجان مورد بحث اطلاعات بیومتریک، اسناد هویتی و پیامکها را جمعآوری میکند.
هکرها پس از جمعآوری اطلاعات کاربران، برای دسترسی به حسابهای بانکی قربانیان از ابزارهای مبتنیبر هوش مصنوعی استفاده میکنند و با ایجاد دیپفیک به سرقت حسابهای بانکی میپردازند.
تروجان GoldDigger در ابتدا از طریق تستفلایت (TestFlight) منتشر شده بود. تستفلایت برای توسعهدهندگانی که میخواهند برنامههای خود را آزمایش کنند ساخته شده است. این برنامهها برخلاف نسخههای نهایی، توسط اپل بررسی نمیشوند.
پس از مدتی تروجان یادشده از تستفلایت حذف شد، اما هکرها روش جدیدی اتخاذ کردند و از طریق روش MDM که برای مدیریت دستگاههای سازمانی استفاده میشود اقدام به انتشار تروجان نامبرده کردند. این سیستم به شرکتها امکان سفارشیسازی و کنترل بسیاری از جنبههای سیستم را میدهد.
هکرها کاربران را به نصب برنامههای مخرب ترغیب و بلافاصله پس از نصب برنامه به اطلاعات بانکی و شخصی کاربران دسترسی پیدا میکنند. GoldDigger عمدتاً مردم ویتنام و تایلند را مورد هدف قرار داده است.
بهنظر میرسد که حتی آخرین نسخههای iOS و iPadOS نیز در برابر این تروجان آسیبپذیر هستند. Group-IB ضمن بیان اینکه کاربران نباید برنامههای غیرمعتبر را نصب کنند، اعلام کرد که اپل را از تروجان مذکور آگاه کرده است و بهاحتمال زیاد کوپرتینوییها بهزودی این مشکل را رفع میکنند.
نظرات