يستهدف حصان طروادة GoldDigger مستخدمي iOS لسرقة الحسابات المصرفية

يستهدف حصان طروادة GoldDigger مستخدمي iOS لسرقة الحسابات المصرفية

تقوم شركة Apple بتحديث أنظمة التشغيل الخاصة بها بانتظام باستخدام تصحيحات الأمان، والتي غالبًا ما يستخدمها المتسللون لمهاجمة المستخدمين بعدة طرق. ومع ذلك، هذه المرة، أبلغت شركة الأمن السيبراني Group-IP عن وجود حصان طروادة الجديد “Gold Digger” الذي يستهدف مستخدمي iOS لسرقة حساباتهم المصرفية.

يمكن لـ GoldDigger Trojan سرقة البيانات الحساسة من مستخدمي iOS

خطوة تقرير مفصل للمجموعة-IB (عبر دليل توم)، تم تطوير GoldDigger في الأصل لنظام Android، ولكن تم الآن نقله بنجاح لمهاجمة مستخدمي iPhone وiPad. تدعي الشركة أن هذا هو أول حصان طروادة تم إنشاؤه لنظام iOS وهو خطير بشكل خاص لأنه يجمع بيانات التعرف على الوجه ومستندات الهوية والرسائل النصية القصيرة.

باستخدام هذه البيانات، يستخدم المتسللون أدوات تعتمد على الذكاء الاصطناعي لإنشاء صور مزيفة عميقة والوصول إلى الحسابات المصرفية للضحايا. وبحلول الوقت الذي يدرك فيه الضحايا ما حدث، قد يكون الأوان قد فات.

في الأصل، تم توزيع حصان طروادة من خلال رحلة تجريبية من Apple – والتي تسمح للمطورين بإصدار إصدارات تجريبية من تطبيقاتهم دون المرور بعملية المراجعة في متجر التطبيقات. ومع ذلك، بعد أن قامت شركة Apple بإزالته من TestFlight، اعتمد المتسللون نهجًا أكثر تعقيدًا يعتمد على ملف تعريف إدارة الأجهزة المحمولة (MDM)، والذي يستخدم بشكل أساسي لإدارة أجهزة المؤسسة.

تسمح ملفات التعريف هذه للشركات بتخصيص العديد من جوانب النظام والتحكم فيها وفقًا لاحتياجاتها. ولكن ما يفعله المتسللون هو إقناع المستخدمين بتثبيت ملف تعريف ضار لتنزيل تطبيق من خارج متجر التطبيقات. وعندما يحدث هذا، يمكنهم جمع كل البيانات التي يحتاجونها.

ووفقا للتقرير، تستهدف GoldDigger بشكل رئيسي الأشخاص في فيتنام وتايلاند. ومع ذلك، يمكن استخدامه أيضًا لمهاجمة المستخدمين في أجزاء أخرى من العالم. تقول Group-IB أن حصان طروادة “في تطور نشط”.

READ  أين بريدك الإلكتروني المسبق في Steam Deck؟ يوضح الصمام

إذا ما هو التالي؟

على الأقل في الوقت الحالي، يبدو أنه حتى أحدث إصدارات iOS وiPadOS لا تزال عرضة لهذا الفيروس. وتقول Group-IP إنها أخطرت شركة Apple بشأن حصان طروادة، لذا تعمل الشركة بالفعل على إصلاحه. في الوقت الحالي، أفضل ما يمكنك فعله لتجنب مثل هذه الهجمات هو تجنب تثبيت التطبيقات من مصادر لا تثق بها.

يمكنك معرفة فيما يلي مزيد من التفاصيل حول GoldDigger Trojan.

صورة: أونسبلاش

لجنة التجارة الفيدرالية: نحن نستخدم الروابط التابعة التلقائية التي تدر دخلاً. إضافي.

By Halim Abdullah

"مهووس البيرة. النينجا الشرير لثقافة البوب. عالم القهوة في الحياة. مدرس محترف للإنترنت. مدرس اللحوم."