Одна из причин, по которой люди предпочитают iPhone, а не Android, заключается в лучшей безопасности. Если вы внимательно изучите отчеты о безопасности, вы обнаружите историю обнаружения множества вредоносных программ и вирусов для Android, которые причиняли ущерб. Но не было никаких сообщений о подобном для устройств iOS. Что ж, ситуация может измениться, потому что теперь у нас есть отчет о первом в истории троянце для iPhone.
Отчет получен от Group-IB, сингапурской компании по кибербезопасности, специализирующейся на обнаружении и предотвращении кибератак. Согласно отчету, хорошо известный Android-троянец под названием GoldDigger теперь заражает устройства iOS. Троянец впервые появился еще в октябре прошлого года, а теперь он приобрел новые возможности и может атаковать как Android, так и iPhone.
ПОДРОБНЕЕ О ТРОЯНЦЕ ДЛЯ IPHONE С ИМЕНЕМ GOLDENPICKAXE
Как упоминалось ранее, новая форма GoldDigger обладает новыми возможностями причинять ущерб жертвам. Как только этот троянец iPhone проникает на ваше устройство iOS, он может собирать данные распознавания лиц. Кроме того, GoldPickaxe обладает способностью перехватывать текстовые сообщения и идентифицировать документы. Все это упрощает злоумышленнику вывод средств из различных банковских и финансовых приложений.
Что еще хуже, злоумышленники могут выдавать себя за жертв с его помощью. Биометрические данные, которые собирает этот троянец для iPhone, могут создавать подделки с помощью искусственного интеллекта, что еще больше упростит доступ к банковским счетам и финансовым приложениям.
НА КОГО НАЦЕЛЕН ТРОЯНЕЦ ДЛЯ IPHONE?
На данный момент GoldPickaxe нацелен на пользователей в Таиланде и Вьетнаме. Он способен имитировать более 50 различных приложений от разных финансовых учреждений. Теперь, даже если вы находитесь за пределами этих двух регионов, вам нужно сохранять бдительность в отношении этого троянца для iPhone.
Как отмечает Group-IB, троян GoldPickaxe для iOS или Android, а также предыдущие версии находятся “в активной стадии эволюции”. Это означает, что вскоре он может стать способен имитировать банковские приложения, которые вы используете.
КАК ОН РАСПРОСТРАНЯЕТСЯ?
Троянец для iPhone был впервые обнаружен в системе бета-тестирования iOS TestFlight. Apple смогла отключить его сразу после того, как Group-IB сообщила о нем. Но это не остановило его распространение. В настоящее время последняя версия распространяется через вредоносные профили MDM.
На данный момент нет ни слова о том, может ли он распространяться через другие механизмы распространения. Но если троянец перейдет на более позднюю стадию, механизмы могут измениться.
КАК ЗАЩИТИТЬ ВАШ IPHONE ОТ ТРОЯНЦА IPHONE
Есть пара вещей, которые вы можете сделать, чтобы обезопасить ваше устройство iOS от этих атак. Например:
- Не устанавливайте никаких приложений из Apple TestFlight. Если вам необходимо установить одно из них, убедитесь, что вы доверяете разработчику. Перед установкой лучше проверить биографию разработчика и его легитимность.
- Не устанавливайте профиль MDM, если не доверяете источнику. Проверьте законность и убедитесь, что он поступает с вашего рабочего места.
- Никогда не передавайте личную или конфиденциальную информацию посредством телефонных звонков или видеозвонков, когда с вами связывается неизвестный абонент.
- Если у вас есть опасения по поводу вашего финансового счета, проверьте это на официальном веб-сайте. Не переходите по ссылкам, которые приходят с неизвестных номеров или электронных писем.
- Убедитесь, что на вашем iPhone установлена последняя версия iOS, и обновите все ваши приложения до последней версии.
Если вы хотите узнать больше о троянце для iPhone, вы можете прочитать полный пост от Group-IB по этой ссылке.