تقوم Apple بتحديث أنظمة التشغيل الخاصة بها باستمرار باستخدام تصحيحات الأمان، والتي غالبًا ما يستغلها المتسللون لمهاجمة المستخدمين بعدة طرق مختلفة. ومع ذلك، هذه المرة، أبلغت شركة الأمن السيبراني Group-IB عن وجود حصان طروادة جديد “GoldDigger” يستهدف مستخدمي iOS لسرقة حساباتهم المصرفية.
يمكن لـ GoldDigger trojan سرقة البيانات الحساسة من مستخدمي iOS
وفقا ل تقرير مفصل من قبل Group-IB (عبر دليل توم)، تم إنشاء GoldDigger لأول مرة لنظام Android، ولكن تم الآن نقله بنجاح لمهاجمة مستخدمي iPhone وiPad. تدعي الشركة أنه من المحتمل أن يكون هذا هو أول حصان طروادة تم إنشاؤه لنظام التشغيل iOS، ويمكن أن يكون خطيرًا للغاية لأنه يجمع بيانات التعرف على الوجه ومستندات الهوية وحتى الرسائل النصية القصيرة.
مع كل هذه البيانات، يستخدم المتسللون أدوات تعتمد على الذكاء الاصطناعي لإنشاء صور مزيفة عميقة والوصول إلى الحسابات المصرفية للضحايا. وبحلول الوقت الذي يدرك فيه الضحايا ما حدث، قد يكون الأوان قد فات.
في البداية، تم توزيع حصان طروادة من خلال TestFlight من Apple، والذي يتيح للمطورين إصدار إصدارات تجريبية من تطبيقاتهم دون المرور بعملية المراجعة في متجر التطبيقات. ومع ذلك، بعد أن قامت شركة Apple بإزالته من TestFlight، اعتمد المتسللون نهجًا أكثر تعقيدًا يعتمد على ملف تعريف إدارة الأجهزة المحمولة (MDM)، والذي يستخدم بشكل أساسي لإدارة أجهزة المؤسسة.
تسمح ملفات التعريف هذه للشركات بتخصيص العديد من جوانب النظام والتحكم فيها وفقًا لاحتياجاتها. ولكن ما يفعله المتسللون هو إقناع المستخدمين بتثبيت الملف الشخصي الضار من أجل تنزيل تطبيق من خارج متجر التطبيقات. وعندما يحدث هذا، يمكنهم جمع كل البيانات التي يحتاجونها.
ووفقا للتقرير، تستهدف GoldDigger بشكل رئيسي الأشخاص في فيتنام وتايلاند. ومع ذلك، يمكن استخدامه أيضًا لمهاجمة المستخدمين في أجزاء أخرى من العالم. تدعي Group-IB أن حصان طروادة في “مرحلة نشطة من التطور”.
إذا ما هو التالي؟
على الأقل في الوقت الحالي، يبدو أنه حتى أحدث إصدارات iOS وiPadOS لا تزال عرضة لهذا الفيروس. تقول Group-IB إنها أبلغت شركة Apple بشأن فيروس طروادة، لذلك من المحتمل أن الشركة تعمل بالفعل على إصلاحه. في الوقت الحالي، أفضل ما يمكنك فعله لتجنب مثل هذه الهجمات هو عدم تثبيت التطبيقات من مصادر لا تثق بها.
باستطاعتك العثور مزيد من التفاصيل حول حصان طروادة GoldDigger هنا.
صورة: أونسبلاش
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
“مدمن السفر. فخور بالتواصل. خبير مستقل في ثقافة البوب. رجل أعمال.”
More Stories
يتساءل الكثير منكم عن اشتراكاتك في Google One –
أخيرًا، اكتشف مطور Escape From Tarkov الكهوف، ويقول إن الأشخاص الذين دفعوا 150 دولارًا للعبة سيتمكنون من الوصول إلى وضعها الجديد “في الأمواج”
ينفجر عدد اللاعبين في “Manor Lords” باعتباره أحدث مفاجأة لـ Steam