يستهدف GoldDigger Trojan مستخدمي iOS لسرقة الحسابات المصرفية

يستهدف GoldDigger Trojan مستخدمي iOS لسرقة الحسابات المصرفية

تقوم شركة Apple بتحديث أنظمة التشغيل الخاصة بها باستمرار باستخدام تصحيحات الأمان، والتي غالبًا ما يستغلها المتسللون لمهاجمة المستخدمين بطرق مختلفة. ومع ذلك، هذه المرة، أبلغت شركة الأمن السيبراني Group-IB عن وجود حصان طروادة الجديد “GoldDigger” الذي يستهدف مستخدمي iOS لسرقة حساباتهم المصرفية.

يمكن لـ GoldDigger Trojan سرقة البيانات الحساسة من مستخدمي iOS

وفقا ل تقرير مفصل من Groupe-IB (عبر دليل توم)، تم إنشاء GoldDigger لأول مرة لنظام Android، ولكن تم الآن نقله بنجاح لمهاجمة مستخدمي iPhone وiPad. وتقول الشركة إنه من المحتمل أن يكون هذا هو أول حصان طروادة مصمم لنظام التشغيل iOS، ويمكن أن يكون خطيرًا للغاية لأنه يجمع بيانات التعرف على الوجه ومستندات الهوية وحتى الرسائل النصية.

مع كل هذه البيانات، يستخدم المتسللون أدوات تعتمد على الذكاء الاصطناعي لإنشاء صور مزيفة والوصول إلى الحسابات المصرفية للضحايا. وبحلول الوقت الذي يدرك فيه الضحايا ما حدث، قد يكون الأوان قد فات.

في البداية، تم توزيع حصان طروادة من خلال TestFlight من Apple، والذي يسمح للمطورين بإصدار إصدارات تجريبية من تطبيقاتهم دون المرور بعملية مراجعة متجر التطبيقات. ومع ذلك، بعد أن قامت شركة Apple بإزالته من TestFlight، اتخذ المتسللون نهجًا أكثر تعقيدًا يعتمد على ملف تعريف إدارة الأجهزة المحمولة (MDM)، والذي يستخدم بشكل أساسي لإدارة أجهزة الشركة.

تسمح ملفات التعريف هذه للشركات بتخصيص العديد من جوانب النظام والتحكم فيها وفقًا لاحتياجاتها. لكن المتسللين يقنعون المستخدمين بتثبيت الملف الشخصي الضار من أجل تنزيل تطبيق خارج متجر التطبيقات. وعندما يحدث هذا، يمكنهم جمع كل البيانات التي يحتاجونها.

وفقًا للتقرير، تستهدف GoldDigger بشكل أساسي الأشخاص الذين يعيشون في فيتنام وتايلاند. ومع ذلك، يمكن استخدامه أيضًا لمهاجمة المستخدمين في أجزاء أخرى من العالم. تقول Group-IB أن حصان طروادة يمر “بمرحلة نشطة من التطور”.

READ  تم تسريب مواصفات Moto G Stylus 2022 - ويمكنه تشغيل إصدار أقدم من Android

إذا ما هو التالي؟

على الأقل في الوقت الحالي، يبدو أنه حتى أحدث إصدارات iOS وiPadOS لا تزال عرضة لهذا الفيروس. تدعي Group-IB أنها أبلغت شركة Apple بوجود حصان طروادة. لذلك من المحتمل أن الشركة تعمل بالفعل على حل هذه المشكلة. في الوقت الحالي، أفضل ما يمكنك فعله لتجنب مثل هذه الهجمات هو عدم تثبيت التطبيقات من مصادر لا تثق بها.

باستطاعتك العثور مزيد من التفاصيل حول حصان طروادة GoldDigger هنا.

صورة: أونسبلاش

لجنة التجارة الفيدرالية (FTC): نحن نستخدم روابط تابعة تلقائية ومدرّة للدخل. أكثر.

author

Akeem Ala

"Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert."

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *