Un troian care fură conturi și Face ID apare și vizează utilizatorii vietnamezi

Mulți oameni aleg să folosească iPhone deoarece consideră că acest dispozitiv este mai sigur decât Android, dar această opinie nu mai este în întregime corectă, deoarece experții în securitate au descoperit recent un tip de troian (malware care deghizează un program legitim) conceput special pentru modelul de smartphone al Apple.

Cel mai recent raport al companiei de securitate Group-IB a precizat că troianul numit GoldDigger, care cândva „făcea furori” pe Android, are acum o variantă care vizează informațiile utilizatorilor de iPhone și iPad. Compania a declarat că aceasta este prima dată când există un troian special conceput pentru iOS, capabil să colecteze date de recunoaștere facială (Face ID), documente legate de identitate și chiar conținut SMS.

Acest malware a fost descoperit pentru prima dată în octombrie 2023 și are acum o nouă generație numită GoldPickaxe, care este mai avansată atunci când separă versiunea care funcționează pe dispozitive Android și iOS. Odată ce a pătruns în telefon, GoldPickaxe va colecta informații sensibile pentru a ajuta hackerii să atace conturile bancare, precum și aplicațiile financiare de pe dispozitivul victimei. Fără a se opri aici, datele biometrice obținute pot fi folosite pentru a crea AI Deepfake, astfel încât atacatorii să se poată da drept utilizatori în mediul digital.

Mai îngrijorător este faptul că, potrivit Phone Arena , GoldPickaxe vizează în prezent victimele din Vietnam și Thailanda. Dacă va reuși aici, autorii ar putea continua să răspândească malware-ul pe alte piețe, cum ar fi SUA, Europa și, în cele din urmă, la nivel global.

Pe Android, instalarea troienilor este relativ simplă, deoarece aceștia se pot „ascunde” cu ușurință sub formă de aplicații false sau campanii de phishing direcționate. Pe iOS, va fi mai dificil, deoarece ecosistemul Apple este renumit pentru că este „închis”, dar hackerii găsesc în continuare o modalitate de a intra.

Inițial, troianul iOS a fost distribuit prin intermediul Apple TestFlight, o platformă care permite dezvoltatorilor să lanseze versiuni de testare ale aplicațiilor lor fără a trece prin procesul riguros de revizuire din App Store. Însă, după ce Apple a eliminat aceste programe din TestFlight, hackerii au trecut la o soluție avansată: atacul prin configurații Mobile Device Management (MDM), o formă comună de gestionare a mașinilor corporative.

Group-IB a raportat problema către Apple, astfel încât producătorul să poată găsi o soluție pentru a gestiona malware-ul care vizează utilizatorii. În așteptarea unui patch de securitate din partea companiei, utilizatorii ar trebui să își protejeze proactiv dispozitivele și informațiile personale, să nu instaleze aplicații din surse nesigure, să evite utilizarea TestFlight și a aplicațiilor de aici și să actualizeze întotdeauna cea mai recentă versiune a sistemului de operare de pe dispozitiv.

Formularele și atacurile frauduloase care vizează conturile utilizatorilor apar din ce în ce mai frecvent, iar scenariile se schimbă constant, devenind mai sofisticate și imprevizibile. Recent, o asistentă medicală din SUA a pierdut economii de până la 24.000 USD (aproape 590 de milioane VND) pentru că a crezut un apel fals. Escrocul a folosit un software care poate schimba informațiile afișate pe ID-ul apelantului pentru a se da drept angajatul băncii unde persoana și-a depus economiile, apoi a sfătuit și a ademenit victima să transfere toți banii într-un alt cont „mai sigur”.

Pe măsură ce inteligența artificială devine din ce în ce mai inteligentă, hackerii aplică constant această tehnologie în scopuri rău intenționate, ceea ce face ca detectarea să fie mult mai dificilă.