PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Троянският кон GoldDigger е насочен към потребителите на iOS, за да открадне банкови сметки

Троянският кон GoldDigger е насочен към потребителите на iOS, за да открадне банкови сметки

Apple постоянно актуализира своите операционни системи с пачове за сигурност, които хакерите често използват, за да атакуват потребителите по много различни начини. Този път обаче фирмата за киберсигурност Group-IB съобщи за нов троянски кон „GoldDigger“, насочен към потребителите на iOS, за да открадне техните банкови сметки.

Троянският кон GoldDigger може да открадне чувствителни данни от потребители на iOS

Според Подробен доклад от Group-IB (чрез Ръководството на Том), GoldDigger е създаден за първи път за Android, но сега е успешно пренесен за атака на потребители на iPhone и iPad. Компанията твърди, че това вероятно е първият троянски кон, създаден за iOS, и може да бъде изключително опасен, тъй като събира данни за разпознаване на лица, документи за самоличност и дори SMS съобщения.

С всички тези данни хакерите използват инструменти, базирани на AI, за да създават дълбоки фалшификати и да получат достъп до банковите сметки на жертвите. Докато жертвите осъзнаят какво се е случило, може да е твърде късно.

Първоначално троянският кон се разпространява чрез TestFlight на Apple, което позволява на разработчиците да пускат бета версии на приложенията си, без да преминават през процеса на преглед на App Store. Въпреки това, след като Apple премахна TestFlight, хакерите възприеха по-сложен подход, базиран на профила за управление на мобилни устройства (MDM), който се използва предимно за управление на корпоративни устройства.

Тези профили позволяват на компаниите да персонализират и контролират много аспекти на системата според техните нужди. Но това, което правят хакерите, е да убедят потребителите да инсталират злонамерения профил, за да изтеглят приложение извън магазина за приложения. Когато това се случи, те могат да съберат всички необходими данни.

READ  Apple издава здравословно предупреждение да държите iPhone на шест инча от гърдите си

Според доклада GoldDigger е насочен главно към хора във Виетнам и Тайланд. Въпреки това може да се използва и за атака на потребители в други части на света. Group-IB твърди, че троянският кон е в „активен етап на развитие“.

И така, какво следва?

Поне засега изглежда, че дори най-новите версии на iOS и iPadOS все още са уязвими към този вирус. Group-IB казва, че е уведомила Apple за троянския кон, така че компанията вероятно вече работи върху поправка. В момента най-доброто нещо, което можете да направите, за да избегнете подобни атаки, е да не инсталирате приложения от източници, на които нямате доверие.

Можете да намерите Повече подробности за троянския кон GoldDigger тук.

снимка: Unplash

FTC: Използваме автоматични партньорски връзки, за да печелим приходи. Повече ▼.