محافظت در برابر iPhone GoldPickaxe Trojan: چگونه این کار را انجام دهیم

از


از خود در برابر تروجان GoldPickaxe iPhone محافظت کنید

یک تروجان اندرویدی به نام GoldDigger سال گذشته ظاهر شد و می تواند داده های بیومتریک و موارد دیگر را از قربانیان به سرقت ببرد تا حساب های بانکی آنها را به خطر بیندازد. امروزه، این تهدید به تروجان GoldPickaxe تبدیل شده است که می تواند iOS و اندروید را آلوده کند. خوشبختانه، چندین راه آسان برای محافظت از خود در برابر اولین تروجان آیفون وجود دارد. در اینجا چیزی است که شما باید بدانید.

به روز شده در 24/11/24: پس از کشف اولین تروجان iOS در ماه فوریه، اپل iOS 17.4 را منتشر کرد که حاوی بیش از 40 اصلاح امنیتی است. با این حال، GoldPickaxe در میان ایرادات رفع شده نبود.

ما در حال نظارت بر این هستیم که آیا حفاظت می‌تواند با یک به‌روزرسانی سریع پاسخ امنیتی ارائه شود یا اینکه آیا با iOS 17.5 یا جدیدتر ارائه می‌شود.

پس زمینه اسب تروجان آیفون

GoldPickaxe توسط شرکت امنیتی Group-IB کشف شد که معتقد است اولین تروجان iOS در جهان است.

وقتی این بدافزار روی آیفون نصب می‌شود، می‌تواند اطلاعات بیومتریک کاربر را از عکس‌ها، پیام‌های متنی SMS، رهگیری فعالیت‌های وب و موارد دیگر جمع‌آوری کند. در برخی موارد، طرف‌های مخرب با قربانیان تماس می‌گیرند که خود را نماینده بانک نشان می‌دهند و از آنها اطلاعاتی مانند عکس کارت شناسایی می‌خواهند.

با استفاده از ابزارهای مبتنی بر هوش مصنوعی، بازیگران بد می توانند حساب بانکی کاربر را هک کنند.

چه کسی هدف قرار گرفته است؟

در حال حاضر، تروجان GoldPickaxe برای آیفون، کاربران در ویتنام و تایلند (با تقلید از بیش از 50 برنامه موسسه مالی) را هدف قرار می دهد.

با این حال، Group-IB می‌گوید که تروجان GoldPickaxe iOS/Android و تروجان‌های قبلی GoldDigger و GoldKefu «در حالت تکامل فعال هستند»، بنابراین مهم است که مراقب باشید.

چگونه توزیع می شود؟

در حالی که تروجان آیفون برای اولین بار از طریق سیستم تست بتای iOS TestFlight توزیع شد، اپل توانست آن را خاموش کند (حداقل در حال حاضر).

با این حال، آخرین توسعه، توزیع GoldPickaxe از طریق پروفایل های مخرب مدیریت دستگاه تلفن همراه iOS (MDM) بوده است.

اما با تکامل تهدید، مکانیسم های توزیع ممکن است تغییر یا تقویت شود.

چگونه از خود در برابر تروجان آیفون GoldPickaxe محافظت کنید

  1. یک برنامه آیفون را از طریق TestFlight اپل نصب نکنید، مگر اینکه کاملاً به توسعه دهنده اعتماد داشته باشید و بتوانید تأیید کنید که قانونی است.
    • برنامه ها را از طریق اپ استور نصب کنید، و حتی پس از آن بهتر است توسعه دهنده را بررسی کنید تا مطمئن شوید که همان چیزی است که فکر می کنید.
  2. یک نمایه MDM را برای iPhone نصب نکنید مگر اینکه کاملاً به منبع اعتماد داشته باشید و بتوانید قانونی بودن آن را تأیید کنید (مثلاً مستقیماً از سرپرست فناوری اطلاعات شما، محل کار شما، یک مؤسسه قابل اعتماد و غیره می آید).
  3. اگر طرفی با شما تماس گرفت، اطلاعات شخصی/حساس (از جمله عکس‌های خود یا کارت شناسایی) را از طریق تماس‌های تلفنی، تماس‌های ویدیویی یا سایر ارتباطات به اشتراک نگذارید.
  4. اگر در مورد یک حساب مالی نگرانی دارید، مستقیماً وارد وب سایت بانک/موسسه شوید تا وضعیت را بررسی کنید – با شماره ها تماس نگیرید یا روی پیوندهای ارسال شده برای شما کلیک نکنید.
  5. آیفون خود را با جدیدترین نرم افزار اپل به روز نگه دارید – که اکنون شامل به روز رسانی های Rapid Security Response است که بین نسخه های معمولی ارائه می شود
    • گوش به زنگ باشید 9to5Mac همانطور که همیشه به محض انتشار به‌روزرسانی‌های آیفون گزارش می‌کنیم

برای یک نمای کلی از نحوه عملکرد GoldPickaxe، مقاله کامل را از Group-IB بررسی کنید.

محافظت در برابر iPhone GoldPickaxe Trojan 1

اخبار امنیتی بیشتر اپل:

تصاویر از 9to5Mac

FTC: ما از لینک های وابسته به صورت خودکار و درآمدزا استفاده می کنیم. بیشتر.



Source link

بخش چطوری 9to5mac فارسی