ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تروجان iOS
امنیت

کشف اولین تروجان iOS؛ بدافزاری که حساب بانکی شما را خالی می‌کند

این تروجان GoldPickaxe نام دارد و پس از نصب، می‌تواند داده‌های تشخیص چهره، اسناد هویتی و پیام‌های متنی را سرقت کند.

جواد تاجی
نوشته شده توسط جواد تاجی | ۲۸ بهمن ۱۴۰۲ | ۱۷:۰۰

یکی از دلایلی که اکثر مردم گوشی‌های آیفون را به اندروید ترجیح می‌دهند، امنیت است. بااین‌حال، این موضوع می‌تواند تغییر کند، زیرا اکنون اولین تروجان بانکی که کاربران آیفون و iOS را هدف خود قرار می‌دهد، شناسایی شده است.

براساس گزارش جدیدی از Group-IB، تروجان اندروید GoldDigger اکنون با قابلیت‌های جدیدی اصلاح شده است که این امر باعث می‌شود تا تخلیه حساب بانکی کاربران برایش آسان‌تر شود. گونه جدید این تروجان GoldPickaxe نامیده می‌شود و علاوه بر دستگاه‌های اندوریدی، iOS را هم هدف قرار می‌دهد.

تروجان iOS چگونه اقدام به سرقت اطلاعات می‌کند؟

GoldPickaxe به‌محض نصب روی آیفون یا گوشی اندرویدی، می‌تواند داده‌های تشخیص چهره، اسناد هویتی و پیام‌های متنی را جمع‌آوری کند که تمام این موارد خروج وجه از بانک‌ها و سایر برنامه‌های مالی را برای هکر آسان‌تر می‌کند. علاوه‌براین، از این داده‌های بیومتریک نیز می‌توان برای ساخت دیپ‌فیک‌های هوش مصنوعی استفاده کرد.

نکته قابل‌توجه اینکه درحال‌حاضر، تروجان GoldPickaxe فقط برای هدف‌قراردادن قربانیان ویتنام و تایلندی استفاده شده است. بااین‌حال، در صورت موفقیت‌آمیزبودن این کمپین، هکرهای مسئول آن می‌توانند عملیات خود را برای هدف‌قراردادن کاربران آیفون و اندروید در ایالات‌متحده، کانادا و سایر کشورهای انگلیسی‌زبان گسترش دهند.

در حالی که تروجان‌های بانکی اندروید معمولاً از طریق برنامه‌های مخرب و حملات فیشینگ توزیع می‌شوند، اما وارد کردن آن‌ها به آیفون، به‌دلیل بسته‌‌تربودن اکوسیستم اپل نسبت به گوگل کمی دشوارتر است. بااین‌حال، هکرها مانند همیشه راهی برای انجام آن پیدا می‌کنند.

برای مقابله با این بدافزار در آیفون، کارشناسان حوزه امنیت پیشنهاد کرده‌‌اند که هیچ برنامه‌ای را از طریق TestFlight نصب نکنید،‌ زیرا هکرهای سازنده این بدافزار، از پلتفرم تست اپلیکیشن موبایل اپل یعنی TestFlight برای توزیع تروجان GoldPixaxe.IOS استفاده کرده‌ند.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی