Ένας από τους λόγους για τους οποίους πολλοί άνθρωποι επιλέγουν τα iPhone έναντι των Android είναι η ασφάλεια.
Ωστόσο, αυτό μπορεί να αλλάξει, καθώς εντοπίστηκε το πρώτο τραπεζικό trojan που στοχεύει χρήστες των smartphone της Apple.
Σύμφωνα με μια νέα έκθεση της Group-IB, το Android trojan GoldDigger έχει πλέον τροποποιηθεί με νέες δυνατότητες που διευκολύνουν το κακόβουλο αυτό λογισμικό να αδειάσει τους τραπεζικούς λογαριασμούς των θυμάτων. Η νέα παραλλαγή του trojan που ανακαλύφθηκε για πρώτη φορά τον περασμένο Οκτώβριο, ονομάστηκε GoldPickaxe, με εκδόσεις ειδικά σχεδιασμένες τόσο για συσκευές Android όσο και για iOS.
Μόλις εγκατασταθεί είτε σε ένα iPhone είτε σε ένα τηλέφωνο Android, το GoldPickaxe μπορεί να συλλέγει δεδομένα αναγνώρισης προσώπου, έγγραφα ταυτότητας και υποκλαπείσα μηνύματα κειμένου, όλα αυτά για να διευκολύνει την αφαίρεση χρημάτων από τραπεζικές και άλλες οικονομικές εφαρμογές. Για να γίνουν τα πράγματα χειρότερα, αυτά τα βιομετρικά δεδομένα χρησιμοποιούνται στη συνέχεια για τη δημιουργία AI deepfakes για να υποδυθούν τα θύματα και να αποκτήσουν πρόσβαση στους άλλους τραπεζικούς τους λογαριασμούς.
Αξίζει να σημειωθεί ότι προς το παρόν, το GoldPickaxe trojan χρησιμοποιείται μόνο για να στοχεύσει θύματα στο Βιετνάμ και την Ταϊλάνδη. Ωστόσο, όπως συμβαίνει και με άλλες εκστρατείες κακόβουλου λογισμικού, εάν αυτή αποδειχθεί επιτυχής, οι εγκληματίες του κυβερνοχώρου που βρίσκονται πίσω από αυτήν θα μπορούσαν να επεκτείνουν τις δραστηριότητές τους για να στοχεύσουν χρήστες iPhone και Android στις ΗΠΑ, τον Καναδά και άλλες αγγλόφωνες χώρες.
Δείτε παρακάτω όσα πρέπει να γνωρίζετε για το νέο τραπεζικό trojan, μαζί με μερικές συμβουλές που θα βοηθήσουν τους χρήστες iPhone να είναι ασφαλείς, καθώς πιθανότατα δεν έχουν αντιμετωπίσει ξανά μια τέτοια απειλή.
Από το TestFlight στη διαχείριση κινητών συσκευών
Ενώ τα τραπεζικά trojans του Android διανέμονται συνήθως μέσω κακόβουλων εφαρμογών και επιθέσεων phishing, η μεταφορά ενός trojan σε ένα iPhone είναι λίγο πιο δύσκολη λόγω του ότι το οικοσύστημα της Apple είναι πολύ πιο κλειστό από αυτό της Google. Παρόλα αυτά, όπως κάνουν συχνά, οι χάκερ βρήκαν τον τρόπο.
Κατά την έναρξη αυτής της εκστρατείας κακόβουλου λογισμικού, οι χάκερ αξιοποίησαν την πλατφόρμα δοκιμής εφαρμογών κινητής τηλεφωνίας TestFlight της Apple για να διανείμουν το trojan GoldPixaxe.IOS. Είναι εξαιρετικά δύσκολο να μπει μια κακόβουλη εφαρμογή στο App Store της Apple, αλλά κάνοντας κατάχρηση του προγράμματος TestFlight της κατασκευάστριας εταιρείας iPhone, είναι εφικτό. Αυτό λειτούργησε στην αρχή της εκστρατείας, αλλά μόλις η κακόβουλη αυτή εφαρμογή αφαιρέθηκε από το TestFlight, οι χάκερ έπρεπε να βρουν ένα πιο εξελιγμένο μέσο για τη διανομή του iOS trojan τους.
Με την ανάκληση της πρόσβασης στο TestFlight, οι χάκερ χρησιμοποίησαν κοινωνική μηχανική για να πείσουν τα θύματά τους να εγκαταστήσουν ένα προφίλ Mobile Device Management (MDM). Για όσους δεν είναι εξοικειωμένοι, το MDM είναι μια μεθοδολογία και ένα σύνολο εργαλείων που χρησιμοποιούνται από το τμήμα πληροφορικής μιας επιχείρησης για τη διαχείριση εταιρικών τηλεφώνων, υπολογιστών και άλλων συσκευών.
Εάν ένα θύμα έπεφτε στην παγίδα αυτής της νέας τακτικής, το τελικό αποτέλεσμα ήταν ότι οι χάκερ είχαν πλέον τον πλήρη έλεγχο του iPhone τους.
Σύμφωνα με την Group-IB, ένας και μοναδικός απειλητικό παράγοντας με την κωδική ονομασία GoldFactory είναι υπεύθυνος για την ανάπτυξη και των δύο εκδόσεων του τραπεζικού trojan GoldPickaxe. Ωστόσο, μετά τη δημοσίευση της αρχικής τους έρευνας, οι ερευνητές ασφαλείας της εταιρείας ανακάλυψαν επίσης μια νέα παραλλαγή του κακόβουλου λογισμικού με την ονομασία GoldDiggerPlus. Σε αντίθεση με τις καλύτερες υπηρεσίες streaming, όμως, το “plus” εδώ υποδηλώνει ότι το κακόβουλο λογισμικό προσφέρει πλέον τη δυνατότητα στους χάκερ να καλούν τα θύματά τους σε πραγματικό χρόνο σε μια μολυσμένη συσκευή.
Δεδομένου του πόσο κερδοφόρο μπορεί να είναι ένα τραπεζικό trojan, όπως το GoldDigger ή το GoldPickaxe – ειδικά όταν μπορεί να στοχεύει τόσο iPhones όσο και τηλέφωνα Android – αυτό πιθανότατα δεν είναι το τελευταίο που θα ακούσουμε για αυτό το κακόβουλο λογισμικό ή τους χάκερ που βρίσκονται πίσω από αυτό.
Πώς να διατηρήσετε το iPhone σας ασφαλές
Τι πρέπει τώρα να κάνετε, λοιπόν, δεδομένου ότι το iPhone σας μπορεί να προσβληθεί από ένα κακόβουλο λογισμικό trojan; Ευτυχώς, η Apple πιθανότατα γνωρίζει ήδη αυτό το trojan και εργάζεται πάνω σε μια διόρθωση.
Ωστόσο υπάρχουν μερικές συμβουλές που θα σας βοηθήσουν να προστατεύσετε τις συσκευές και τα χρήματά σας.
Αρχικά, μην εγκαθιστάτε καμία εφαρμογή μέσω του TestFlight. Αυτό είναι αρκετά εύκολο να το αποφύγετε, καθώς πρέπει πρώτα να κατεβάσετε το TestFlight πριν μπορέσετε να εγκαταστήσετε οποιεσδήποτε μη ελεγμένες εφαρμογές στο iPhone σας, σύμφωνα με αυτό το έγγραφο υποστήριξης από την Apple. Πολύ λίγοι άνθρωποι γνωρίζουν προσωπικά έναν προγραμματιστή εφαρμογών που μπορεί να θέλει τη βοήθειά τους, οπότε αν κάποιος σας ζητήσει να εγκαταστήσετε το TestFlight στο iPhone ή το iPad σας, απλά μην το κάνετε. Το ίδιο ισχύει και για την προσθήκη ενός MDM στο iPhone σας.
Παρόλο που δεν υπάρχει ισοδύναμο των καλύτερων εφαρμογών antivirus Android για iOS λόγω των περιορισμών της Apple σχετικά με τις εφαρμογές σάρωσης κακόβουλου λογισμικού, υπάρχει μια λύση. Με το Intego Mac Internet Security X9 ή το Intego Mac Premium Bundle X9 – δύο από τις καλύτερες λύσεις λογισμικού προστασίας από ιούς για Mac – μπορείτε να σαρώσετε ένα iPhone ή iPad για κακόβουλο λογισμικό, αλλά μόνο όταν είναι συνδεδεμένο σε Mac μέσω καλωδίου USB. Εάν ανησυχείτε πραγματικά για κακόβουλο λογισμικό στο iPhone σας, αυτή η λειτουργία και μόνο θα μπορούσε να κάνει την εγγραφή σε οποιοδήποτε από τα δύο προϊόντα να αξίζει τον κόπο.
Για όσους κινδυνεύουν περισσότερο από άλλους χρήστες iPhone, η ενεργοποίηση της λειτουργίας Lockdown Mode μπορεί να είναι μια καλή ιδέα. Αξίζει να σημειωθεί ότι αυτή η λειτουργία περιορίζει τη λειτουργικότητα ορισμένων εφαρμογών. Ταυτόχρονα, θα πρέπει επίσης να εξετάσετε το ενδεχόμενο να ενεργοποιήσετε την Προστασία κλεμμένης συσκευής (Stolen Device Protection) της Apple.
Το κακόβουλο λογισμικό για iPhone είναι πλέον μια πραγματικότητα, αλλά αν εφαρμόζετε καλή «κυβερνοϋγιεινή» και δεν παίρνετε περιττούς κινδύνους, εσείς και οι συσκευές σας θα πρέπει να είστε ασφαλείς από τους χάκερ.
VIA: FoxReport.gr
Δείτε επίσης: Το Apple Vision Pro έχει pixels στο μέγεθος ερυθρών αιμοσφαιρίων
