Das Cybersicherheitsunternehmen Group-IB hat die erste Version des Trojaners entdeckt, der speziell für iPhones entwickelt wurde. Die Malware zielt insbesondere auf Angriffe auf Geräte von Nutzern in Vietnam und Thailand ab.
Illustrationsfoto.
Der Trojaner heißt GoldPickaxe. Hacker verbreiten ihn auf iOS über die TestFlight-Plattform – ein von Apple entwickeltes Tool, das Entwicklern die Verbreitung inoffizieller (Beta-)Anwendungen erleichtert. Dazu wird ein Link an einige wenige Nutzer zur Installation gesendet, bevor die Anwendung im App Store für alle freigegeben wird. Mit TestFlight können Entwickler bis zu 10.000 Tester zur Installation ihrer Beta-Anwendung einladen.
GoldPickaxe kann Informationen wie SMS-Nachrichten, FaceID, Identifikationsdaten usw. sammeln. Mit dieser Art von gesammelten Informationen besteht das Ziel des Hackers darin, Bankkonten und Finanz-Apps anzugreifen und Geld abzuheben.
Laut Group-IB sind die Hacker, nachdem Apple diesen Trojaner aus TestFlight entfernt hatte, zu einer Verteilungsmethode über Verwaltungssoftware (MDM) übergegangen, die häufig zur Verwaltung von Geräten in Unternehmen verwendet wird.
In Bezug auf das Auftauchen des ersten Trojaners, der vietnamesische iOS-Benutzer angreift, sagte Herr Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber Security Technology Company (NCS), gegenüber PV VietNamNet, dass das Infektionsrisiko mit dem GoldPickaxe-Trojaner in Wirklichkeit nicht hoch sei. Der Grund dafür sei, dass es für normale Benutzer sehr schwierig sei, ihn mit TestFlight oder MDM zu installieren. Normalerweise können nur Tester oder Firmentelefone mit Administratoren, die im Auftrag der Benutzer agieren, Anwendungen installieren.
Wenn Hacker Software auf die beiden oben genannten Arten installieren möchten, müssen sie das Opfer daher durch viele Schritte führen, und die Erfolgsaussichten sind gering. Tatsächlich nutzen Hacker bei Angriffen auf iOS-Nutzer Schwachstellen oft mit einem oder mehreren Klicks aus, was bedeutet, dass sie von den Nutzern nicht viel verlangen.
Um dies zu verhindern, sollten Benutzer laut Herrn Vu Ngoc Son auf keinen Fall Anwendungen aus unzuverlässigen Quellen installieren, sondern nur Anwendungen aus dem offiziellen Anwendungsspeicher von Apple, dem AppStore.
(Quelle: Vietnamnet)
[Anzeige_2]
Quelle
Kommentar (0)