Apple werkt zijn besturingssystemen voortdurend bij met beveiligingspatches, die hackers vaak misbruiken om gebruikers op veel verschillende manieren aan te vallen. Deze keer heeft cyberbeveiligingsbedrijf Group-IB echter een nieuwe trojan “GoldDigger” gerapporteerd die zich richt op iOS-gebruikers om hun bankrekeningen te stelen.
De GoldDigger-trojan kan gevoelige gegevens van iOS-gebruikers stelen
volgens Gedetailleerd rapport van Groep-IB (via Toms gids), GoldDigger werd oorspronkelijk gemaakt voor Android, maar is nu met succes geporteerd om iPhone- en iPad-gebruikers aan te vallen. Het bedrijf beweert dat dit waarschijnlijk de eerste Trojan is die voor iOS is gemaakt, en dat het extreem gevaarlijk kan zijn omdat het gezichtsherkenningsgegevens, identiteitsdocumenten en zelfs sms-berichten verzamelt.
Met al deze gegevens gebruiken hackers op AI gebaseerde tools om deep fakes te creëren en toegang te krijgen tot de bankrekeningen van slachtoffers. Tegen de tijd dat slachtoffers beseffen wat er is gebeurd, kan het te laat zijn.
Aanvankelijk werd de Trojan verspreid via Apple's TestFlight, waarmee ontwikkelaars bètaversies van hun apps kunnen uitbrengen zonder het beoordelingsproces in de App Store te hoeven doorlopen. Nadat Apple TestFlight had verwijderd, kozen hackers echter voor een meer geavanceerde aanpak, gebaseerd op het Mobile Device Management (MDM)-profiel, dat voornamelijk wordt gebruikt om zakelijke apparaten te beheren.
Met deze profielen kunnen bedrijven veel aspecten van het systeem aanpassen en controleren op basis van hun behoeften. Maar wat hackers doen, is gebruikers ervan overtuigen het kwaadaardige profiel te installeren om een app van buiten de app store te downloaden. Wanneer dit gebeurt, kunnen ze alle gegevens verzamelen die ze nodig hebben.
Volgens het rapport richt GoldDigger zich vooral op mensen in Vietnam en Thailand. Het kan echter ook worden gebruikt om gebruikers in andere delen van de wereld aan te vallen. Group-IB beweert dat de Trojan zich in een “actieve ontwikkelingsfase” bevindt.
Dus wat nu?
Voorlopig lijkt het erop dat zelfs de nieuwste versies van iOS en iPadOS nog steeds kwetsbaar zijn voor dit virus. Group-IB zegt dat het Apple op de hoogte heeft gesteld van de Trojan, dus het bedrijf werkt waarschijnlijk al aan een oplossing. Het beste wat u op dit moment kunt doen om dergelijke aanvallen te voorkomen, is door geen apps te installeren van bronnen die u niet vertrouwt.
Je kunt vinden Meer details over de GoldDigger Trojan vindt u hier.
afbeelding: Ontsplashen
FTC: We gebruiken automatische partnerlinks om inkomsten te genereren. meer.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”