آیفون‌ها به عنوان تروجان جدید iOS که داده‌های تشخیص چهره را هدف قرار می‌دهند، در معرض تهدید قرار دارند

یک شرکت امنیت سایبری اعلام کرد دستگاه های آیفون توسط یک اسب تروجان کمیاب به نام GoldDigger مورد حمله قرار گرفته اند. این بدافزار بخشی از گروهی از تروجان‌های بانکی تهاجمی است که بر کاربران منطقه آسیا و اقیانوسیه (APAC) تأثیر می‌گذارد. یک گروه بدافزاری که قبلاً شناسایی شده بود فقط بر کاربران اندروید تأثیر می گذاشت، اما اکنون نسخه جدیدی کشف شده است که به طور خاص iOS را هدف قرار می دهد و داده های تشخیص چهره و سایر اطلاعات حساس را از دستگاه ها می دزدد. این پیشرفت نادر است زیرا اپل در انتشار وصله های امنیتی برای سیستم عامل خود فعال شناخته شده است.

شرکت امنیت سایبری Group-IB پشت کشف تروجان iOS است. این گروه از اکتبر 2023 آن را ردیابی کرده است، زمانی که برای اولین بار یک نوع جدید از بدافزار اندروید را کشف کرد و نام آن را GoldDigger گذاشت. مشخص شد که این بدافزار یک تروجان بانکی است که اطلاعات مالی را می دزدد و برنامه های بانکی، کیف پول های الکترونیکی و کیف پول های رمزنگاری را هدف قرار می دهد. اولین بار در ویتنام مشاهده شد، اما بعداً به عنوان خوشه ای شناخته شد که کل منطقه APAC را تحت تأثیر قرار می دهد.

در یافته‌های خود، این گروه خاطرنشان می‌کند که یک تروجان پیشرفته موبایلی جدید که به طور خاص کاربران iOS را هدف قرار می‌دهد به نام GoldPickaxe.iOS توسط Group-IB کشف شده است. بدافزار قادر به سرقت داده های تشخیص چهره، اسناد هویتی و حتی می تواند پیامک ها را رهگیری کند.

این گروه امنیت سایبری همچنین ادعا می‌کند که عوامل تهدید پشت بدافزار GoldDigger احتمالاً از ابزارهای تعویض چهره هوش مصنوعی برای ایجاد تصاویر جعلی عمیق بر اساس داده‌های Face ID استفاده می‌کنند. سپس با استفاده از ترکیبی از شناسه‌ها، دسترسی پیامک و داده‌های Face ID، هکر پشت برنامه می‌تواند به آیفون قربانی و برنامه‌های بانکی آن‌ها دسترسی پیدا کند. سپس بازیگران تهدید چندین تراکنش بانکی برای سرقت پول قربانی انجام می دهند. به گزارش گروه آی بی، این روش سرقت پول پیش از این دیده نشده بود.

این بدافزار قبلاً گزارش شده بود که از طریق برنامه TestFlight توزیع شده است، که به توسعه دهندگان اجازه می دهد تا ویژگی های جدید را قبل از انتشار آنها آزمایش کنند، اما به سرعت توسط اپل حذف شد. اکنون از طریق یک تکنیک مهندسی اجتماعی چند سطحی توزیع می شود که شامل فریب قربانیان برای نصب نمایه مدیریت دستگاه تلفن همراه (MDM) می شود.

اعتقاد بر این است که تروجان با یک گروه مجرم سایبری سازمان یافته چینی زبان مرتبط است و عمدتاً ویتنام و تایلند را تحت تأثیر قرار می دهد. احتمال سرایت آن به سایر مناطق وجود دارد. این گروه امنیت سایبری اعلام کرد که اپل را در مورد تروجان مطلع کرده است و احتمالاً سازنده آیفون در حال حاضر در حال ایجاد یک تعمیر است.