GoldDigger トロイの木馬は iOS ユーザーをターゲットにして銀行口座を盗みます

Apple は、セキュリティ パッチを適用してオペレーティング システムを常に更新していますが、ハッカーはこれを悪用してさまざまな方法でユーザーを攻撃することがよくあります。 しかし今回、サイバーセキュリティ企業Group-IBは、iOSユーザーをターゲットにして銀行口座を盗む新たなトロイの木馬「GoldDigger」を報告した。

GoldDigger トロイの木馬は iOS ユーザーから機密データを盗む可能性がある

によると Group-IBによる詳細レポート （経由 トムのガイド)、GoldDigger は当初 Android 用に作成されましたが、現在では iPhone および iPad ユーザーを攻撃するために移植されています。 同社は、これが iOS 向けに作成された最初のトロイの木馬である可能性が高く、顔認識データ、身分証明書、さらには SMS メッセージを収集するため、非常に危険である可能性があると主張しています。

これらすべてのデータを使用して、ハッカーは AI ベースのツールを使用してディープ フェイクを作成し、被害者の銀行口座にアクセスします。 被害者が何が起こったのかを理解した時には、手遅れになる可能性があります。

当初、このトロイの木馬は Apple の TestFlight を通じて配布され、開発者は App Store の審査プロセスを経ずにアプリのベータ版をリリースできました。 しかし、Apple が TestFlight を削除した後、ハッカーは主に企業デバイスの管理に使用されるモバイル デバイス管理 (MDM) プロファイルに基づく、より洗練されたアプローチを採用しました。

これらのプロファイルを使用すると、企業はニーズに応じてシステムのさまざまな側面をカスタマイズおよび制御できます。 しかし、ハッカーが行うことは、アプリ ストアの外からアプリをダウンロードするために、ユーザーに悪意のあるプロファイルをインストールするよう誘導することです。 これが発生すると、必要なデータをすべて収集できます。

報告書によると、GoldDigger は主にベトナムとタイの人々をターゲットにしています。 ただし、世界の他の地域のユーザーを攻撃するために使用される可能性もあります。 Group-IB は、このトロイの木馬は「開発の活発な段階」にあると主張しています。

それで、次は何でしょうか？

少なくとも現時点では、iOS と iPadOS の最新バージョンでも依然としてこのウイルスに対して脆弱であるようです。 Group-IB は、このトロイの木馬について Apple に通知したと述べているため、同社はすでに修正に取り組んでいる可能性があります。 現時点で、このような攻撃を回避するためにできる最善の方法は、信頼できないソースからアプリをインストールしないことです。

発見できる GoldDigger トロイの木馬の詳細については、こちらをご覧ください。。

写真： アンスプラッシュ