أول حصان طروادة يهاجم مستخدمي iOS الفيتناميين مع انخفاض خطر الإصابة

اكتشفت شركة الأمن السيبراني Group-IB الإصدار الأول من حصان طروادة المُصمم لاستهداف أجهزة iPhone. والجدير بالذكر أن هذا البرنامج الخبيث يُركز على مهاجمة أجهزة المستخدمين في فيتنام وتايلاند.

يُطلق على هذا الفيروس اسم GoldPickaxe. ينشره المخترقون على نظام iOS عبر منصة TestFlight، وهي أداة طورتها Apple لمساعدة المطورين على توزيع التطبيقات غير الرسمية (الإصدار التجريبي) عن طريق إرسال رابط إلى عدد قليل من المستخدمين لتثبيته، قبل طرحه على متجر التطبيقات للجميع. باستخدام TestFlight، يمكن للمطورين دعوة ما يصل إلى 10,000 مُختبِر لتثبيت تطبيقهم التجريبي.

يمكن لـ GoldPickaxe جمع معلومات مثل رسائل SMS وFaceID وبيانات التعريف... من خلال هذا النوع من المعلومات المجمعة، يكون هدف المخترق هو مهاجمة الحسابات المصرفية والتطبيقات المالية وسحب الأموال منها.

وبحسب مجموعة آي بي، بعد أن قامت شركة آبل بإزالة هذا البرنامج الخبيث من TestFlight، تحول المتسللون إلى استخدام طريقة التوزيع من خلال برنامج الإدارة (MDM)، والذي يستخدم غالبًا لإدارة الأجهزة في الشركات.

فيما يتعلق بظهور أول حصان طروادة يهاجم مستخدمي iOS الفيتناميين، صرّح السيد فو نغوك سون، مدير التكنولوجيا في الشركة الوطنية الفيتنامية لتكنولوجيا الأمن السيبراني (NCS)، لموقع PV VietNamNet، بأن خطر الإصابة بحصان طروادة GoldPickaxe ليس مرتفعًا في الواقع. ويعود ذلك إلى صعوبة تثبيته على المستخدمين العاديين باستخدام TestFlight أو MDM، حيث عادةً ما يقتصر تثبيت التطبيقات على المختبرين أو هواتف الشركة التي يديرها المسؤولون نيابةً عن المستخدمين.

لذلك، إذا أراد المخترقون تثبيت برامج بالطريقتين المذكورتين، فسيتعين عليهم "إرشاد" الضحية عبر خطوات عديدة، وستكون فرصة النجاح ضئيلة. في الواقع، إذا أرادوا مهاجمة مستخدمي iOS، فغالبًا ما يختارون استغلال الثغرات الأمنية بنقرة واحدة أو بدون نقرة، مما يعني أنهم لن يطلبوا من المستخدمين الكثير.

ولمنع ذلك، قال السيد فو نغوك سون إنه يجب على المستخدمين عدم تثبيت التطبيقات من مصادر غير موثوقة على الإطلاق، بل تثبيتها فقط من متجر التطبيقات الرسمي لشركة أبل، AppStore.

(المصدر: فيتنام نت)