تقوم Apple بتحديث أنظمة التشغيل الخاصة بها باستمرار باستخدام تصحيحات الأمان، والتي غالبًا ما يستغلها المتسللون لمهاجمة المستخدمين بعدة طرق مختلفة. ومع ذلك، هذه المرة، أبلغت شركة الأمن السيبراني Group-IB عن وجود حصان طروادة جديد “GoldDigger” يستهدف مستخدمي iOS لسرقة حساباتهم المصرفية.
يمكن لـ GoldDigger trojan سرقة البيانات الحساسة من مستخدمي iOS
وفقا ل تقرير مفصل من قبل Group-IB (عبر دليل توم)، تم إنشاء GoldDigger لأول مرة لنظام Android، ولكن تم الآن نقله بنجاح لمهاجمة مستخدمي iPhone وiPad. تدعي الشركة أنه من المحتمل أن يكون هذا هو أول حصان طروادة تم إنشاؤه لنظام التشغيل iOS، ويمكن أن يكون خطيرًا للغاية لأنه يجمع بيانات التعرف على الوجه ومستندات الهوية وحتى الرسائل النصية القصيرة.
مع كل هذه البيانات، يستخدم المتسللون أدوات تعتمد على الذكاء الاصطناعي لإنشاء صور مزيفة عميقة والوصول إلى الحسابات المصرفية للضحايا. وبحلول الوقت الذي يدرك فيه الضحايا ما حدث، قد يكون الأوان قد فات.
في البداية، تم توزيع حصان طروادة من خلال TestFlight من Apple، والذي يسمح للمطورين بإصدار إصدارات تجريبية من تطبيقاتهم دون المرور بعملية المراجعة في متجر التطبيقات. ومع ذلك، بعد أن قامت Apple بإزالته من TestFlight، اعتمد المتسللون نهجًا أكثر تعقيدًا يعتمد على ملف تعريف إدارة الأجهزة المحمولة (MDM)، والذي يستخدم بشكل أساسي لإدارة أجهزة المؤسسة.
تسمح ملفات التعريف هذه للشركات بتخصيص العديد من جوانب النظام والتحكم فيها وفقًا لاحتياجاتها. ولكن ما يفعله المتسللون هو إقناع المستخدمين بتثبيت الملف الشخصي الضار من أجل تنزيل تطبيق من خارج متجر التطبيقات. وعندما يحدث هذا، يمكنهم جمع كل البيانات التي يحتاجونها.
ووفقا للتقرير، تستهدف GoldDigger بشكل رئيسي الأشخاص في فيتنام وتايلاند. ومع ذلك، يمكن استخدامه أيضًا لمهاجمة المستخدمين في أجزاء أخرى من العالم. تدعي Group-IB أن حصان طروادة في “مرحلة نشطة من التطور”.
إذا ما هو التالي؟
على الأقل في الوقت الحالي، يبدو أنه حتى أحدث إصدارات iOS وiPadOS لا تزال عرضة لهذا الفيروس. تقول Group-IB إنها أبلغت شركة Apple بشأن فيروس طروادة، لذلك من المحتمل أن الشركة تعمل بالفعل على إصلاحه. في الوقت الحالي، أفضل ما يمكنك فعله لتجنب مثل هذه الهجمات هو عدم تثبيت التطبيقات من مصادر لا تثق بها.
باستطاعتك العثور مزيد من التفاصيل حول حصان طروادة GoldDigger هنا.
صورة: أونسبلاش
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
“متحمس لوسائل التواصل الاجتماعي. مهووس بالجعة. متواصل شرير. عاشق لثقافة البوب. عرضة لنوبات اللامبالاة.”
More Stories
يمكن لـ “iPhone 17 Slim” نقل الكاميرات الخلفية إلى المركز العلوي في أكبر عملية إعادة تصميم منذ iPhone X
قد يؤدي خطأ iOS 17.5 أيضًا إلى ظهور الصور المحذوفة على الأجهزة المباعة والممسوحة
يتيح لك ChatGPT الآن استيراد الملفات مباشرة من Google Drive وMicrosoft OneDrive