Viele Menschen entscheiden sich für das iPhone, weil sie glauben, dass dieses Gerät sicherer als Android ist. Diese Ansicht ist jedoch nicht mehr ganz richtig, da Sicherheitsexperten kürzlich eine Art Trojaner (Malware, die ein legitimes Programm tarnt) entdeckt haben, der speziell für das Smartphone-Modell von Apple entwickelt wurde.
Der neueste Bericht des Sicherheitsunternehmens Group-IB besagt, dass der Trojaner namens GoldDigger, der einst unter Android für Furore sorgte, nun eine Variante hat, die es auf Daten von iPhone- und iPad-Nutzern abgesehen hat. Das Unternehmen erklärte, dies sei der erste speziell für iOS entwickelte Trojaner, der Gesichtserkennungsdaten (Face ID), identitätsbezogene Dokumente und sogar SMS-Inhalte sammeln könne.
Malware greift iOS-Geräte über TestFlight oder MDM-Konfiguration an
Diese Schadsoftware wurde erstmals im Oktober 2023 entdeckt und verfügt nun über eine neue Generation namens GoldPickaxe, die hinsichtlich der Ausführung auf Android- und iOS-Geräten fortschrittlicher ist. Sobald GoldPickaxe in das Telefon eingedrungen ist, sammelt es vertrauliche Informationen, die Hackern helfen, Bankkonten und Finanz-Apps auf dem Gerät des Opfers anzugreifen. Darüber hinaus können die gewonnenen biometrischen Daten zur Erstellung von KI-Deepfakes verwendet werden, sodass Angreifer sich in der digitalen Umgebung als Benutzer ausgeben können.
Noch beunruhigender ist, dass GoldPickaxe laut Phone Arena derzeit Opfer in Vietnam und Thailand ins Visier nimmt. Sollten die Täter dort Erfolg haben, könnten sie die Schadsoftware auch in anderen Märkten wie den USA, Europa und schließlich weltweit verbreiten.
Unter Android ist die Installation von Trojanern relativ einfach, da sie sich leicht als gefälschte Apps oder gezielte Phishing-Kampagnen „tarnen“ können. Unter iOS wird es schwieriger, da Apples Ökosystem dafür bekannt ist, „abgeschottet“ zu sein, aber Hacker finden trotzdem einen Weg, einzudringen.
Ursprünglich wurde der iOS-Trojaner über Apple TestFlight verbreitet, eine Plattform, die es Entwicklern ermöglicht, Testversionen ihrer Apps zu veröffentlichen, ohne den strengen Überprüfungsprozess des App Stores durchlaufen zu müssen. Nachdem Apple diese Programme jedoch aus TestFlight entfernt hatte, griffen Hacker auf eine fortschrittlichere Lösung zurück: Angriffe über die Konfigurationen des Mobile Device Management (MDM), einer gängigen Form der Geräteverwaltung in Unternehmen.
Group-IB hat das Problem an Apple gemeldet, damit der Hersteller eine Lösung für den Umgang mit der Schadsoftware finden kann. Während sie auf einen Sicherheitspatch des Unternehmens warten, sollten Nutzer ihre Geräte und persönlichen Daten proaktiv schützen, keine Anwendungen aus nicht vertrauenswürdigen Quellen installieren, TestFlight und Anwendungen von dort meiden und stets die neueste Version des Betriebssystems auf ihrem Gerät installieren.
Betrügerische Formen und Angriffe auf Benutzerkonten tauchen immer häufiger auf, und die Szenarien verändern sich ständig, werden immer raffinierter und unvorhersehbarer. Kürzlich verlor eine Krankenschwester in den USA Ersparnisse in Höhe von bis zu 24.000 USD (fast 590 Millionen VND), weil sie einem gefälschten Anruf glaubte. Der Betrüger nutzte eine Software, die die auf der Anrufer-ID angezeigten Informationen ändern kann, um sich als Bankangestellter auszugeben, bei dem die Person ihre Ersparnisse hinterlegt hatte. Anschließend riet er dem Opfer, das gesamte Geld auf ein anderes, „sichereres“ Konto zu überweisen.
Da künstliche Intelligenz immer intelligenter wird, wird diese Technologie auch immer häufiger von Hackern für böswillige Zwecke eingesetzt, was die Erkennung erheblich erschwert.
[Anzeige_2]
Quellenlink
Kommentar (0)