많은 사람들이 iPhone이 Android보다 더 안전하다고 생각해서 iPhone을 선택하지만, 보안 전문가들이 최근 Apple 스마트폰 모델에 맞춰 특별히 설계된 트로이 목마(합법적인 프로그램을 위장하는 맬웨어) 유형을 발견하면서 이러한 견해는 더 이상 전적으로 옳지 않게 되었습니다.
보안 회사 Group-IB의 최신 보고서에 따르면, 한때 안드로이드에서 "큰 파장을 일으켰던" GoldDigger라는 트로이목마가 이제 iPhone 및 iPad 사용자의 정보를 노리는 변종을 보유하고 있다고 합니다. 그룹-IB는 iOS용으로 특별히 설계된 트로이목마가 얼굴 인식 데이터(Face ID), 신원 관련 문서, 심지어 SMS 콘텐츠까지 수집할 수 있는 것은 이번이 처음이라고 밝혔습니다.
맬웨어는 TestFlight 또는 MDM 구성을 통해 iOS 기기를 공격합니다.
이 맬웨어는 2023년 10월에 처음 발견되었으며, 현재는 안드로이드와 iOS 기기에서 작동하는 버전을 구분하는 더욱 발전된 GoldPickaxe라는 새로운 세대의 맬웨어가 등장했습니다. 이 맬웨어가 휴대폰에 침투하면 GoldPickaxe는 해커가 피해자 기기의 은행 계좌와 금융 애플리케이션을 공격할 수 있도록 민감한 정보를 수집합니다. 수집된 생체 정보는 AI 딥페이크를 생성하는 데 사용되어 공격자가 디지털 환경에서 사용자를 사칭할 수 있도록 합니다.
더욱 우려스러운 점은 Phone Arena 에 따르면 GoldPickaxe가 현재 베트남과 태국의 피해자들을 표적으로 삼고 있다는 것입니다. 만약 이곳에서 성공한다면, 가해자들은 미국, 유럽, 그리고 궁극적으로 전 세계로 악성코드를 계속 유포할 수 있습니다.
안드로이드에서는 트로이 목마를 설치하는 것이 비교적 간단합니다. 가짜 앱이나 표적 피싱 캠페인으로 쉽게 "숨길" 수 있기 때문입니다. iOS에서는 애플 생태계가 "폐쇄적"인 것으로 악명 높기 때문에 설치가 더 어려울 수 있지만, 해커들은 여전히 침입 방법을 찾고 있습니다.
처음에 iOS 트로이 목마는 개발자들이 엄격한 앱 스토어 검토 절차를 거치지 않고 앱의 테스트 버전을 출시할 수 있도록 하는 플랫폼인 Apple TestFlight를 통해 유포되었습니다. 하지만 Apple이 TestFlight에서 해당 프로그램을 삭제한 후, 해커들은 기업 기기 관리의 일반적인 형태인 모바일 기기 관리(MDM) 구성을 통한 공격이라는 고급 솔루션을 도입했습니다.
Group-IB는 제조사가 사용자를 노리는 악성코드에 대한 해결책을 찾을 수 있도록 Apple에 문제를 보고했습니다. Apple의 보안 패치를 기다리는 동안 사용자는 기기와 개인 정보를 적극적으로 보호하고, 신뢰할 수 없는 출처의 앱을 설치하지 말고, TestFlight 및 여기에서 제공되는 앱 사용을 자제하고, 기기의 운영 체제를 항상 최신 버전으로 업데이트해야 합니다.
사용자 계정을 노리는 사기 수법과 공격이 점점 더 빈번해지고 있으며, 그 양상은 끊임없이 변화하여 더욱 정교하고 예측 불가능해지고 있습니다. 최근 미국의 한 여성 간호사는 가짜 전화를 믿고 최대 2만 4천 달러(약 5억 9천만 동)의 저축을 잃었습니다. 사기범은 발신자 ID에 표시되는 정보를 변경할 수 있는 소프트웨어를 사용하여 피해자가 예금을 입금한 은행 직원을 사칭한 후, 피해자에게 모든 돈을 다른 "안전한" 계좌로 이체하도록 유도하고 유인했습니다.
인공지능이 점점 더 똑똑해짐에 따라 해커들도 이 기술을 악의적인 목적으로 끊임없이 사용하고 있어 탐지가 훨씬 더 어려워지고 있습니다.
[광고_2]
소스 링크
댓글 (0)