اولین تروجان برای iOS شناسایی شد. آیفون‌ها دیگر امن نیستند!

یکی از اصلی ترین دلایلی که بسیاری از مردم آیفون های پریمیوم را به همتایان اندرویدی خود ترجیح می دهند، امنیت بالای این گوشی ها است. با این حال، با ظهور اولین تروجان بانکی که به طور خاص برای کاربران آیفون طراحی شده است، ممکن است این وضعیت و درک کاربران تغییر کند.

طبق گزارش جدیدی که توسط Group-IB منتشر شده است، تروجان GoldDigger برای اندروید با ویژگی های جدیدی به روز شده است که به بدافزار کمک می کند تا به راحتی حساب های بانکی قربانیان را خالی کند. اولین بار در اکتبر سال گذشته کشف شد، این تروجان با نام مستعار GoldPickaxe به روز شده و دارای نسخه های خاص برای پلتفرم های اندروید و iOS است.

پس از نصب بر روی آیفون یا تلفن اندروید قربانی، GoldPickaxe می‌تواند داده‌های تشخیص چهره، اسناد شناسایی و پیام‌های متنی رهگیری شده را جمع‌آوری کند و از آن برای خالی کردن آسان حساب کاربر از طریق بانکی و سایر برنامه‌های مالی استفاده کند. بدتر از آن، این داده‌های بیومتریک جمع‌آوری‌شده برای ایجاد جعل عمیق هوش مصنوعی برای جعل هویت قربانیان و دسترسی هکرها به حساب‌های بانکی آنها استفاده می‌شود.

لازم به ذکر است که تروجان GoldPickaxe در حال حاضر فقط برای حمله به قربانیان در ویتنام و تایلند استفاده می شود. با این حال، همانطور که در مورد سایر کمپین‌های بدافزار دیده‌ایم، در صورت موفقیت در این دو کشور، مجرمان سایبری پشت آن می‌توانند عملیات خود را برای هدف قرار دادن کاربران آیفون و اندروید در ایالات متحده، کانادا و سایر کشورهای انگلیسی‌زبان گسترش دهند.

چه آیفون یا یک گوشی اندرویدی داشته باشید، در اینجا چیزی است که باید در مورد این تروجان بانکی جدید بدانید، همراه با نکاتی برای کمک به ایمن نگه داشتن کاربران آیفون، زیرا احتمالاً هرگز با تهدیدی از این نوع مواجه نشده اند.

از TestFlight تا مدیریت دستگاه تلفن همراه

در حالی که تروجان های بانکی اندروید معمولاً از طریق بدافزارها و حملات فیشینگ روی تلفن ها پخش و نصب می شوند، ورود تروجان به آیفون کمی دشوارتر است زیرا اکوسیستم اپل بسته تر از اکوسیستم گوگل است. با این حال، مانند همیشه، هکرها راهی پیدا کرده اند.

در ابتدای این کمپین بدافزار، هکرهای پشت آن از پلتفرم تست اپلیکیشن موبایل اپل به نام TestFlight برای توزیع تروجان GoldPixaxe.IOS استفاده کردند. در واقع ورود یک برنامه مخرب به اپ استور اپل بسیار سخت است اما با بهره برداری از اپلیکیشن TestFlight امکان پذیر است. این روش در ابتدا جواب داد، اما پس از حذف بدافزار از TestFlight، هکرهای پشت این بدافزار مجبور شدند راه پیچیده‌تری برای توزیع تروجان iOS خود بیابند.

با لغو دسترسی به TestFlight، هکرها از مهندسی اجتماعی برای متقاعد کردن قربانیان خود برای نصب پروفایل مدیریت دستگاه تلفن همراه یا به اختصار MDM استفاده کردند. برای کسانی که با این مفهوم آشنایی ندارند باید گفت که MDM مجموعه ای از ابزارها و روش هایی است که توسط دپارتمان فناوری اطلاعات یک شرکت برای مدیریت و کنترل دستگاه های تلفن همراه، کامپیوتر و سایر دستگاه های مورد استفاده کارمندان استفاده می شود. اگر قربانی به این تاکتیک جدید بیفتد، هکرها می توانند کنترل کامل آیفون خود را در دست بگیرند و در نتیجه تروجان GoldPixaxe.IOS را نصب کنند.

طبق گزارش Group-IB، یک هکر یا گروهی از هکرها با نام مستعار GoldFactory مسئول توسعه هر دو نسخه از تروجان بانکی GoldPickaxe است. البته پس از انتشار تحقیقات اولیه، محققان امنیتی این شرکت نسخه جدیدی از بدافزار به نام GoldDiggerPlus را نیز کشف کردند. کلمه “Plus” در انتهای نام این بدافزار جدید نشان می دهد که هکرها اکنون این توانایی را دارند که قربانیان خود را به صورت زنده از دستگاه آلوده تماس بگیرند.

با توجه به اینکه یک تروجان بانکی مانند GoldDigger یا GoldPickaxe چقدر می تواند سودآور باشد، به خصوص زمانی که می تواند هم آیفون و هم گوشی های اندرویدی را هدف قرار دهد، احتمالاً این آخرین باری نخواهد بود که در مورد این بدافزار یا هکرهای پشت آن می شنویم. بنابراین، به نظر می رسد که این فقط شروع است!

چگونه از آیفون خود در برابر بدافزار محافظت کنیم؟

با توجه به اینکه اخیرا مشخص شده است که آیفون ها نیز مانند گوشی های اندرویدی ممکن است به بدافزار آلوده شوند، سوالی که بسیاری از دارندگان این گوشی ها می پرسند این است که اکنون چه باید کرد؟ خوشبختانه اپل به احتمال زیاد از وجود این بدافزار آگاه است و به دنبال راه حلی است. اما هنگامی که اپل یک راه حل قطعی ارائه می دهد و بدافزار متوقف می شود، چند چیز وجود دارد که می تواند به شما و دستگاه هایتان ایمن بماند:

1- اولین نکته این است که هرگز برنامه ها را از طریق TestFlight نصب نکنید: پیگیری این امر آسان است زیرا طبق سند پشتیبانی اپل، ابتدا باید TestFlight را دانلود کنید تا بتوانید برنامه‌های تایید نشده را روی آیفون خود نصب کنید. به ندرت پیش می آید که شخصی شخصاً یک توسعه دهنده برنامه را بشناسد و بخواهد TestFlight را برای کمک به او نصب کند. بنابراین اگر شخصی از شما خواست که TestFlight را روی آیفون یا آیپد خود نصب کنید، اصلا این کار را انجام ندهید. همین امر در مورد افزودن نمایه MDM به آیفون شما نیز صدق می کند. تنها فردی که می تواند چنین درخواستی داشته باشد، کارفرمای شماست و این تنها در صورتی است که یک آیفون سازمانی در اختیار شما قرار داده باشد.

2- از نرم افزار آنتی ویروس خوب استفاده کنید: با توجه به محدودیت های اپل در برنامه های اسکن بدافزار، بسیاری از برنامه های آنتی ویروس اندروید برای iOS در دسترس نیستند. با این حال، راه حلی وجود دارد و می توانید با استفاده از Intego Mac Internet Security X9 یا Intego Mac Premium Bundle یک کامپیوتر مک با استفاده از کابل USB، آیفون یا آی پد خود را برای بدافزار اسکن کنید. اگر واقعا نگران بدافزار آیفون خود هستید، این بهترین راه برای اطمینان از ایمن بودن گوشی شما است.

3- حالت Lock Mode را در آیفون خود فعال کنید (در صورت لزوم): برای افرادی که بیشتر از سایر کاربران آیفون در معرض خطر هستند، فعال کردن حالت قفل ممکن است ایده خوبی باشد. با این حال، لطفا توجه داشته باشید که این ویژگی برخی از قابلیت های برنامه را محدود می کند. علاوه بر این، فعال کردن «محافظت از دستگاه دزدیده شده» می تواند مؤثر باشد، زیرا این ویژگی می تواند آیفون را در صورت سرقت فیزیکی ایمن نگه دارد.

در نتیجه، زمانی گسترش بدافزار در آیفون ها بسیار بعید به نظر می رسید، اما اکنون به واقعیت تبدیل شده است. بنابراین، اگر با احتیاط و بدون رعایت نکات امنیتی از آیفون خود استفاده کرده اید، بهتر است از این پس نحوه استفاده از آن را تغییر دهید و با عدم پذیرش خطرات غیرضروری، از اطلاعات حساس خود و دستگاه های خود در برابر هکرها محافظت کنید. . .