یک تروجان اندرویدی به نام GoldDigger سال گذشته ظاهر شد و می تواند داده های بیومتریک و موارد دیگر را از قربانیان به سرقت ببرد تا حساب های بانکی آنها را به خطر بیندازد. امروزه، این تهدید به تروجان GoldPickaxe تبدیل شده است که می تواند iOS و اندروید را آلوده کند. خوشبختانه، چندین راه آسان برای محافظت از خود در برابر اولین تروجان آیفون وجود دارد. در اینجا چیزی است که شما باید بدانید.
به روز شده در 24/11/24: پس از کشف اولین تروجان iOS در ماه فوریه، اپل iOS 17.4 را منتشر کرد که حاوی بیش از 40 اصلاح امنیتی است. با این حال، GoldPickaxe در میان ایرادات رفع شده نبود.
ما در حال نظارت بر این هستیم که آیا حفاظت میتواند با یک بهروزرسانی سریع پاسخ امنیتی ارائه شود یا اینکه آیا با iOS 17.5 یا جدیدتر ارائه میشود.
پس زمینه اسب تروجان آیفون
GoldPickaxe توسط شرکت امنیتی Group-IB کشف شد که معتقد است اولین تروجان iOS در جهان است.
وقتی این بدافزار روی آیفون نصب میشود، میتواند اطلاعات بیومتریک کاربر را از عکسها، پیامهای متنی SMS، رهگیری فعالیتهای وب و موارد دیگر جمعآوری کند. در برخی موارد، طرفهای مخرب با قربانیان تماس میگیرند که خود را نماینده بانک نشان میدهند و از آنها اطلاعاتی مانند عکس کارت شناسایی میخواهند.
با استفاده از ابزارهای مبتنی بر هوش مصنوعی، بازیگران بد می توانند حساب بانکی کاربر را هک کنند.
چه کسی هدف قرار گرفته است؟
در حال حاضر، تروجان GoldPickaxe برای آیفون، کاربران در ویتنام و تایلند (با تقلید از بیش از 50 برنامه موسسه مالی) را هدف قرار می دهد.
با این حال، Group-IB میگوید که تروجان GoldPickaxe iOS/Android و تروجانهای قبلی GoldDigger و GoldKefu «در حالت تکامل فعال هستند»، بنابراین مهم است که مراقب باشید.
چگونه توزیع می شود؟
در حالی که تروجان آیفون برای اولین بار از طریق سیستم تست بتای iOS TestFlight توزیع شد، اپل توانست آن را خاموش کند (حداقل در حال حاضر).
با این حال، آخرین توسعه، توزیع GoldPickaxe از طریق پروفایل های مخرب مدیریت دستگاه تلفن همراه iOS (MDM) بوده است.
اما با تکامل تهدید، مکانیسم های توزیع ممکن است تغییر یا تقویت شود.
چگونه از خود در برابر تروجان آیفون GoldPickaxe محافظت کنید
- یک برنامه آیفون را از طریق TestFlight اپل نصب نکنید، مگر اینکه کاملاً به توسعه دهنده اعتماد داشته باشید و بتوانید تأیید کنید که قانونی است.
- برنامه ها را از طریق اپ استور نصب کنید، و حتی پس از آن بهتر است توسعه دهنده را بررسی کنید تا مطمئن شوید که همان چیزی است که فکر می کنید.
- یک نمایه MDM را برای iPhone نصب نکنید مگر اینکه کاملاً به منبع اعتماد داشته باشید و بتوانید قانونی بودن آن را تأیید کنید (مثلاً مستقیماً از سرپرست فناوری اطلاعات شما، محل کار شما، یک مؤسسه قابل اعتماد و غیره می آید).
- اگر طرفی با شما تماس گرفت، اطلاعات شخصی/حساس (از جمله عکسهای خود یا کارت شناسایی) را از طریق تماسهای تلفنی، تماسهای ویدیویی یا سایر ارتباطات به اشتراک نگذارید.
- اگر در مورد یک حساب مالی نگرانی دارید، مستقیماً وارد وب سایت بانک/موسسه شوید تا وضعیت را بررسی کنید – با شماره ها تماس نگیرید یا روی پیوندهای ارسال شده برای شما کلیک نکنید.
- آیفون خود را با جدیدترین نرم افزار اپل به روز نگه دارید – که اکنون شامل به روز رسانی های Rapid Security Response است که بین نسخه های معمولی ارائه می شود
- گوش به زنگ باشید 9to5Mac همانطور که همیشه به محض انتشار بهروزرسانیهای آیفون گزارش میکنیم
برای یک نمای کلی از نحوه عملکرد GoldPickaxe، مقاله کامل را از Group-IB بررسی کنید.
اخبار امنیتی بیشتر اپل:
تصاویر از 9to5Mac
FTC: ما از لینک های وابسته به صورت خودکار و درآمدزا استفاده می کنیم. بیشتر.