Δεν είναι λίγοι αυτοί που επιλέγουν ένα iPhone αντί για συσκευές Android επειδή πιστεύουν ότι τα κινητά είναι πιο ασφαλή. Αυτό, ωστόσο, μπορεί να μην ισχύει πια επειδή υπάρχει ένας νέος τρόπος “εισβολής” στον κόσμο των συσκευών της Apple που είναι ειδικά σχεδιασμένος για να επιτεθεί στους χρήστες iPhone.
Η απειλή σε iPhone και iPad
Σύμφωνα με πρόσφατη αναφορά από την εταιρεία κυβερνοασφάλειας Group-IB, το Android trojan GoldDigger έχει πλέον προσαρμοστεί αποτελεσματικά για να επιτεθεί στους χρήστες iPhone και iPad. Η εταιρεία υποστηρίζει ότι αυτό μπορεί να είναι το πρώτο trojan που δημιουργήθηκε για iOS, αποτελώντας σημαντική απειλή καθώς συλλέγει facial recognition data, ID documents, ακόμη και SMS.
Η απειλή ανακαλύφθηκε για πρώτη φορά τον περασμένο Οκτώβριο. Το trojan έχει πλέον μια νέα έκδοση με την ονομασία GoldPickaxe, ειδικά σχεδιασμένη για συσκευές τόσο Android όσο και iOS. Όταν εισβάλλει σε ένα iPhone ή ένα Android, το GoldPickaxe μπορεί να συλλέξει δεδομένα αναγνώρισης προσώπου, εγγράφων ταυτότητας και μηνυμάτων, με στόχο να αποσπάσει κεφάλαια από τραπεζικές και άλλες οικονομικές εφαρμογές.
Και τα προβλήματα δε σταματούν εκεί, αφού αυτά τα βιομετρικά δεδομένα χρησιμοποιούνται για τη δημιουργία AI deepfakes, επιτρέποντας στους επιτιθέμενους να προσωποποιούν θύματα και να εισέρχονται στους τραπεζικούς τους λογαριασμούς.
Οι χώρες που απειλήθηκαν μέχρι στιγμής
Είναι σημαντικό να αναφερθεί ότι αυτήν τη στιγμή, το GoldPickaxe έχει επικεντρωθεί σε θύματα στο Βιετνάμ και την Ταϊλάνδη. Ωστόσο, όπως έχει δείξει η ιστορία, αν αυτό χτυπήσει τζάκποτ, οι κυβερνοεγκληματίες είναι σχεδόν βέβαιο ότι θα διευρύνουν το πεδίο δράσης τους για να επικεντρωθούν σε χρήστες iPhone και Android στις ΗΠΑ, την Ευρώπη και τον υπόλοιπο κόσμο.
Σημειώνεται ότι το trojan διανεμήθηκε μέσω του TestFlight της Apple – το οποίο επιτρέπει στους προγραμματιστές να κυκλοφορούν εκδόσεις beta των εφαρμογών τους χωρίς να περάσουν από τη διαδικασία ελέγχου του App Store. Ωστόσο, αφού η Apple το αφαίρεσε από το TestFlight, οι χάκερ υιοθέτησαν μια πιο εξελιγμένη προσέγγιση που βασίζεται στο προφίλ Διαχείρισης φορητών συσκευών (MDM), το οποίο χρησιμοποιείται κυρίως για τη διαχείριση εταιρικών συσκευών.
Διαβάστε επίσης:
Η Apple δεν παραιτείται! Υπό ανάπτυξη 2 foldable iPhones – Digital Life!
