ديسمبر 28, 2024

مواطن دوت كوم

تقدم ArabNews أخبارًا إقليمية من أوروبا وأمريكا والهند وباكستان والفلبين ودول الشرق الأوسط الأخرى باللغة الإنجليزية لغير المتجانسين.

يستهدف حصان طروادة GoldDigger مستخدمي iOS لسرقة الحسابات المصرفية

يستهدف حصان طروادة GoldDigger مستخدمي iOS لسرقة الحسابات المصرفية

تقوم Apple بتحديث أنظمة التشغيل الخاصة بها باستمرار باستخدام تصحيحات الأمان، والتي غالبًا ما يستغلها المتسللون لمهاجمة المستخدمين بعدة طرق مختلفة. ومع ذلك، هذه المرة، أبلغت شركة الأمن السيبراني Group-IB عن وجود حصان طروادة جديد “GoldDigger” يستهدف مستخدمي iOS لسرقة حساباتهم المصرفية.

يمكن لـ GoldDigger trojan سرقة البيانات الحساسة من مستخدمي iOS

وفقا ل تقرير مفصل من قبل Group-IB (عبر دليل توم)، تم إنشاء GoldDigger لأول مرة لنظام Android، ولكن تم الآن نقله بنجاح لمهاجمة مستخدمي iPhone وiPad. تدعي الشركة أنه من المحتمل أن يكون هذا هو أول حصان طروادة تم إنشاؤه لنظام التشغيل iOS، ويمكن أن يكون خطيرًا للغاية لأنه يجمع بيانات التعرف على الوجه ومستندات الهوية وحتى الرسائل النصية القصيرة.

مع كل هذه البيانات، يستخدم المتسللون أدوات تعتمد على الذكاء الاصطناعي لإنشاء صور مزيفة عميقة والوصول إلى الحسابات المصرفية للضحايا. وبحلول الوقت الذي يدرك فيه الضحايا ما حدث، قد يكون الأوان قد فات.

في البداية، تم توزيع حصان طروادة من خلال TestFlight من Apple، والذي يسمح للمطورين بإصدار إصدارات تجريبية من تطبيقاتهم دون المرور بعملية المراجعة في متجر التطبيقات. ومع ذلك، بعد أن قامت Apple بإزالته من TestFlight، اعتمد المتسللون نهجًا أكثر تعقيدًا يعتمد على ملف تعريف إدارة الأجهزة المحمولة (MDM)، والذي يستخدم بشكل أساسي لإدارة أجهزة المؤسسة.

تسمح ملفات التعريف هذه للشركات بتخصيص العديد من جوانب النظام والتحكم فيها وفقًا لاحتياجاتها. ولكن ما يفعله المتسللون هو إقناع المستخدمين بتثبيت الملف الشخصي الضار من أجل تنزيل تطبيق من خارج متجر التطبيقات. وعندما يحدث هذا، يمكنهم جمع كل البيانات التي يحتاجونها.

ووفقا للتقرير، تستهدف GoldDigger بشكل رئيسي الأشخاص في فيتنام وتايلاند. ومع ذلك، يمكن استخدامه أيضًا لمهاجمة المستخدمين في أجزاء أخرى من العالم. تدعي Group-IB أن حصان طروادة في “مرحلة نشطة من التطور”.

READ  لاعبو بوكيمون جو يفجرون "القمامة" في مداهمات محلية قسرية

إذا ما هو التالي؟

على الأقل في الوقت الحالي، يبدو أنه حتى أحدث إصدارات iOS وiPadOS لا تزال عرضة لهذا الفيروس. تقول Group-IB إنها أبلغت شركة Apple بشأن فيروس طروادة، لذلك من المحتمل أن الشركة تعمل بالفعل على إصلاحه. في الوقت الحالي، أفضل ما يمكنك فعله لتجنب مثل هذه الهجمات هو عدم تثبيت التطبيقات من مصادر لا تثق بها.

باستطاعتك العثور مزيد من التفاصيل حول حصان طروادة GoldDigger هنا.

صورة: أونسبلاش

FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.