Trojan GoldDigger sa zameriava na používateľov iOS, aby ukradli bankové účty

Apple neustále aktualizuje svoje operačné systémy bezpečnostnými záplatami, ktoré hackeri často zneužívajú na útoky na používateľov rôznymi spôsobmi. Tentokrát však kybernetická bezpečnostná spoločnosť Group-IB ohlásila nový trójsky kôň „GoldDigger“ zameraný na používateľov iOS, aby im ukradli bankové účty.

Trójsky kôň GoldDigger dokáže ukradnúť citlivé údaje od používateľov iOS

podľa Podrobná správa skupiny IB (cez Tomov sprievodca), GoldDigger bol prvýkrát vytvorený pre Android, ale teraz bol úspešne portovaný na útoky na používateľov iPhone a iPad. Spoločnosť tvrdí, že ide pravdepodobne o prvý trójsky kôň vytvorený pre iOS a môže byť mimoriadne nebezpečný, pretože zhromažďuje údaje o rozpoznávaní tváre, doklady totožnosti a dokonca aj SMS správy.

So všetkými týmito údajmi hackeri používajú nástroje založené na AI na vytváranie hlbokých falzifikátov a získavanie prístupu k bankovým účtom obetí. Kým si obete uvedomia, čo sa stalo, môže byť už neskoro.

Pôvodne bol trójsky kôň distribuovaný prostredníctvom Apple TestFlight, ktorý vývojárom umožňuje vydať beta verzie svojich aplikácií bez toho, aby museli prejsť procesom kontroly App Store. Potom, čo Apple odstránil TestFlight, hackeri prijali sofistikovanejší prístup založený na profile Mobile Device Management (MDM), ktorý sa primárne používa na správu podnikových zariadení.

Tieto profily umožňujú spoločnostiam prispôsobiť a ovládať mnohé aspekty systému podľa ich potrieb. Hackeri však presvedčia používateľov, aby si nainštalovali škodlivý profil, aby si stiahli aplikáciu mimo obchodu s aplikáciami. Keď sa to stane, môžu zhromaždiť všetky údaje, ktoré potrebujú.

Podľa správy sa GoldDigger zameriava najmä na ľudí vo Vietname a Thajsku. Dá sa však použiť aj na útoky na používateľov v iných častiach sveta. Group-IB tvrdí, že trójsky kôň je v „aktívnej fáze vývoja“.

Tak čo ďalej?

Aspoň zatiaľ sa zdá, že aj najnovšie verzie iOS a iPadOS sú voči tomuto vírusu stále zraniteľné. Group-IB tvrdí, že oznámila spoločnosti Apple o trójskom koňovi, takže spoločnosť pravdepodobne už pracuje na oprave. Práve teraz je najlepšia vec, ktorú môžete urobiť, aby ste sa vyhli takýmto útokom, neinštalovať aplikácie zo zdrojov, ktorým nedôverujete.

READ  NASA ruší misiu satelitných služieb OSAM-1

Môžeš nájsť Viac podrobností o GoldDigger Trojan tu.

obrázok: Unsplash

FTC: Na získanie príjmu používame automatické pridružené odkazy. viac.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *