نوفمبر 23, 2024

Alqraralaraby

الأخبار والتحليلات من الشرق الأوسط والعالم والوسائط المتعددة والتفاعلات والآراء والأفلام الوثائقية والبودكاست والقراءات الطويلة وجدول البث.

يستهدف حصان طروادة GoldDigger مستخدمي iOS لسرقة الحسابات المصرفية

يستهدف حصان طروادة GoldDigger مستخدمي iOS لسرقة الحسابات المصرفية

تقوم Apple بتحديث أنظمة التشغيل الخاصة بها باستمرار باستخدام تصحيحات الأمان، والتي غالبًا ما يستغلها المتسللون لمهاجمة المستخدمين بعدة طرق مختلفة. ومع ذلك، هذه المرة، أبلغت شركة الأمن السيبراني Group-IB عن وجود حصان طروادة جديد “GoldDigger” يستهدف مستخدمي iOS لسرقة حساباتهم المصرفية.

يمكن لـ GoldDigger trojan سرقة البيانات الحساسة من مستخدمي iOS

وفقا ل تقرير مفصل من قبل Group-IB (عبر دليل توم)، تم إنشاء GoldDigger لأول مرة لنظام Android، ولكن تم الآن نقله بنجاح لمهاجمة مستخدمي iPhone وiPad. تدعي الشركة أنه من المحتمل أن يكون هذا هو أول حصان طروادة تم إنشاؤه لنظام التشغيل iOS، ويمكن أن يكون خطيرًا للغاية لأنه يجمع بيانات التعرف على الوجه ومستندات الهوية وحتى الرسائل النصية القصيرة.

مع كل هذه البيانات، يستخدم المتسللون أدوات تعتمد على الذكاء الاصطناعي لإنشاء صور مزيفة عميقة والوصول إلى الحسابات المصرفية للضحايا. وبحلول الوقت الذي يدرك فيه الضحايا ما حدث، قد يكون الأوان قد فات.

في البداية، تم توزيع حصان طروادة من خلال TestFlight من Apple، والذي يتيح للمطورين إصدار إصدارات تجريبية من تطبيقاتهم دون المرور بعملية المراجعة في متجر التطبيقات. ومع ذلك، بعد أن قامت شركة Apple بإزالته من TestFlight، اعتمد المتسللون نهجًا أكثر تعقيدًا يعتمد على ملف تعريف إدارة الأجهزة المحمولة (MDM)، والذي يستخدم بشكل أساسي لإدارة أجهزة المؤسسة.

تسمح ملفات التعريف هذه للشركات بتخصيص العديد من جوانب النظام والتحكم فيها وفقًا لاحتياجاتها. ولكن ما يفعله المتسللون هو إقناع المستخدمين بتثبيت الملف الشخصي الضار من أجل تنزيل تطبيق من خارج متجر التطبيقات. وعندما يحدث هذا، يمكنهم جمع كل البيانات التي يحتاجونها.

ووفقا للتقرير، تستهدف GoldDigger بشكل رئيسي الأشخاص في فيتنام وتايلاند. ومع ذلك، يمكن استخدامه أيضًا لمهاجمة المستخدمين في أجزاء أخرى من العالم. تدعي Group-IB أن حصان طروادة في “مرحلة نشطة من التطور”.

READ  شائعة: قيل لمطوري الألعاب ألا يتوقعوا "خليفة" لجهاز Switch في السنة المالية الحالية

إذا ما هو التالي؟

على الأقل في الوقت الحالي، يبدو أنه حتى أحدث إصدارات iOS وiPadOS لا تزال عرضة لهذا الفيروس. تقول Group-IB إنها أبلغت شركة Apple بشأن فيروس طروادة، لذلك من المحتمل أن الشركة تعمل بالفعل على إصلاحه. في الوقت الحالي، أفضل ما يمكنك فعله لتجنب مثل هذه الهجمات هو عدم تثبيت التطبيقات من مصادر لا تثق بها.

باستطاعتك العثور مزيد من التفاصيل حول حصان طروادة GoldDigger هنا.

صورة: أونسبلاش

FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.