کشف اولین تروجان iOS؛ بدافزاری که حساب بانکی شما را خالی میکند
این تروجان GoldPickaxe نام دارد و پس از نصب، میتواند دادههای تشخیص چهره، اسناد هویتی و پیامهای متنی را سرقت کند.
یکی از دلایلی که اکثر مردم گوشیهای آیفون را به اندروید ترجیح میدهند، امنیت است. بااینحال، این موضوع میتواند تغییر کند، زیرا اکنون اولین تروجان بانکی که کاربران آیفون و iOS را هدف خود قرار میدهد، شناسایی شده است.
براساس گزارش جدیدی از Group-IB، تروجان اندروید GoldDigger اکنون با قابلیتهای جدیدی اصلاح شده است که این امر باعث میشود تا تخلیه حساب بانکی کاربران برایش آسانتر شود. گونه جدید این تروجان GoldPickaxe نامیده میشود و علاوه بر دستگاههای اندوریدی، iOS را هم هدف قرار میدهد.
تروجان iOS چگونه اقدام به سرقت اطلاعات میکند؟
GoldPickaxe بهمحض نصب روی آیفون یا گوشی اندرویدی، میتواند دادههای تشخیص چهره، اسناد هویتی و پیامهای متنی را جمعآوری کند که تمام این موارد خروج وجه از بانکها و سایر برنامههای مالی را برای هکر آسانتر میکند. علاوهبراین، از این دادههای بیومتریک نیز میتوان برای ساخت دیپفیکهای هوش مصنوعی استفاده کرد.
نکته قابلتوجه اینکه درحالحاضر، تروجان GoldPickaxe فقط برای هدفقراردادن قربانیان ویتنام و تایلندی استفاده شده است. بااینحال، در صورت موفقیتآمیزبودن این کمپین، هکرهای مسئول آن میتوانند عملیات خود را برای هدفقراردادن کاربران آیفون و اندروید در ایالاتمتحده، کانادا و سایر کشورهای انگلیسیزبان گسترش دهند.
در حالی که تروجانهای بانکی اندروید معمولاً از طریق برنامههای مخرب و حملات فیشینگ توزیع میشوند، اما وارد کردن آنها به آیفون، بهدلیل بستهتربودن اکوسیستم اپل نسبت به گوگل کمی دشوارتر است. بااینحال، هکرها مانند همیشه راهی برای انجام آن پیدا میکنند.
برای مقابله با این بدافزار در آیفون، کارشناسان حوزه امنیت پیشنهاد کردهاند که هیچ برنامهای را از طریق TestFlight نصب نکنید، زیرا هکرهای سازنده این بدافزار، از پلتفرم تست اپلیکیشن موبایل اپل یعنی TestFlight برای توزیع تروجان GoldPixaxe.IOS استفاده کردهند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.