iPhone は Android よりも安全だと考えて、多くの人が iPhone を選んでいますが、セキュリティ専門家が最近、Apple のスマートフォン モデル専用に設計されたトロイの木馬 (正規のプログラムを偽装するマルウェア) を発見したことで、この見方はもはや完全に正しいとは言えなくなりました。
セキュリティ企業Group-IBの最新レポートによると、かつてAndroidで「大きな話題」を呼んだトロイの木馬「GoldDigger」に、iPhoneとiPadユーザーの情報を狙う亜種が登場したという。同社によると、iOS向けに特別に設計されたトロイの木馬は今回が初めてで、顔認証データ(Face ID)、身元関連文書、さらにはSMSの内容まで収集できるという。
マルウェアはTestFlightまたはMDM構成を介してiOSデバイスを攻撃します
このマルウェアは2023年10月に初めて発見され、現在はGoldPickaxeと呼ばれる新世代が登場しています。これはAndroidデバイスとiOSデバイスで動作するバージョンを分離し、より高度な機能を備えています。GoldPickaxeはスマートフォンに侵入すると、ハッカーが被害者のデバイス上の銀行口座や金融アプリケーションを攻撃するための機密情報を収集します。さらに、取得した生体認証データを使用してAIディープフェイクを作成し、攻撃者がデジタル環境でユーザーになりすますことも可能です。
さらに懸念されるのは、 Phone Arenaによると、GoldPickaxeは現在ベトナムとタイの被害者を標的にしているということです。もしここで成功すれば、犯人は米国、ヨーロッパなどの他の市場、そして最終的には世界中にマルウェアを拡散し続ける可能性があります。
Androidでは、偽アプリや標的型フィッシングキャンペーンに簡単に「隠れる」ことができるため、トロイの木馬のインストールは比較的簡単です。一方、iOSではAppleのエコシステムは「閉鎖的」であることで有名ですが、ハッカーは依然として侵入方法を見つけているため、インストールはより困難です。
当初、このiOSトロイの木馬はApple TestFlightを通じて配布されていました。これは、開発者がApp Storeの厳格な審査プロセスを経ずにアプリのテスト版をリリースできるプラットフォームです。しかし、AppleがTestFlightからこれらのプログラムを削除した後、ハッカーはより高度な解決策へと移行しました。それは、企業のマシン管理で一般的に使用されているモバイルデバイス管理(MDM)構成を介した攻撃です。
Group-IBはこの問題をAppleに報告し、Appleがユーザーを標的とするマルウェアへの対策を講じられるよう支援しました。Appleからのセキュリティパッチの提供を待つ間、ユーザーはデバイスと個人情報を積極的に保護し、信頼できないソースからのアプリケーションをインストールせず、TestFlightやそこから入手したアプリケーションの使用を避け、デバイスのオペレーティングシステムを常に最新バージョンにアップデートする必要があります。
ユーザーアカウントを狙った詐欺フォームや攻撃はますます頻繁に発生しており、その手口は常に変化し、より巧妙で予測不可能なものとなっています。最近、米国のある女性看護師が偽電話を信じたために、最大24,000米ドル(約5億9,000万ドン)の貯金を失いました。詐欺師は発信者番号の表示情報を書き換えるソフトウェアを使い、被害者が貯金を預けている銀行員になりすまし、被害者に全額を別の「より安全な」口座に移すよう助言し、誘い込んでいました。
人工知能がますます賢くなるにつれて、ハッカーもこの技術を悪意のある目的で絶えず使用しており、検出がはるかに困難になっています。
[広告2]
ソースリンク
コメント (0)