첫 번째 트로이 목마는 감염 위험이 낮은 베트남 iOS 사용자를 공격합니다.

사이버 보안 회사인 그룹-IB가 아이폰을 노리는 트로이 목마의 첫 번째 버전을 발견했습니다. 특히 이 악성코드는 베트남과 태국 사용자의 기기를 공격하는 데 주력하고 있습니다.

이 트로이 목마는 GoldPickaxe라고 불립니다. 해커들은 TestFlight 플랫폼을 통해 iOS에 이 트로이 목마를 유포했습니다. TestFlight는 애플이 개발한 도구로, 개발자들이 비공식(베타) 앱을 배포할 수 있도록 몇몇 사용자에게 설치 링크를 전송한 후 앱스토어에 출시할 수 있도록 지원합니다. TestFlight를 통해 개발자는 최대 1만 명의 테스터를 초대하여 베타 앱을 설치할 수 있습니다.

GoldPickaxe는 SMS 메시지, FaceID, 식별 데이터 등의 정보를 수집할 수 있습니다. 이렇게 수집된 정보를 이용해 해커는 은행 계좌와 금융 애플리케이션을 공격하고 돈을 인출하는 것을 목표로 합니다.

Group-IB에 따르면, Apple이 TestFlight에서 이 트로이 목마를 제거한 후 해커는 종종 기업에서 기기를 관리하는 데 사용되는 관리 소프트웨어(MDM)를 통한 배포 방법을 사용하도록 전환했습니다.

베트남 iOS 사용자를 공격하는 첫 번째 트로이 목마의 출현과 관련하여, PV VietNamNet과의 인터뷰에서 베트남 국가 사이버 보안 기술 회사(NCS)의 기술 이사인 부 응옥 썬(Vu Ngoc Son) 씨는 GoldPickaxe 트로이 목마의 감염 위험은 실제로 크지 않다고 밝혔습니다. 일반 사용자가 TestFlight나 MDM을 사용하여 설치하는 것이 매우 어렵고, 일반적으로 사용자를 대신하여 운영할 수 있는 테스터나 관리자가 있는 회사 휴대전화에서만 애플리케이션을 설치할 수 있기 때문입니다.

따라서 해커가 위의 두 가지 방법으로 소프트웨어를 설치하려면 피해자를 여러 단계로 "유도"해야 하며, 성공 가능성은 낮습니다. 실제로 iOS 사용자를 공격하려는 해커는 종종 제로클릭 또는 원클릭 방식으로 취약점을 악용하는 방식을 선택하는데, 이는 해커가 사용자에게 많은 작업을 요구하지 않는다는 것을 의미합니다.

Vu Ngoc Son 씨에 따르면, 이를 방지하려면 사용자는 신뢰할 수 없는 출처의 애플리케이션을 절대 설치하지 말고, Apple의 공식 애플리케이션 스토어인 AppStore에서만 애플리케이션을 설치해야 합니다.

(출처: Vietnamnet)