Zavřít reklamu

Společnost Apple neustále aktualizuje své operační systémy bezpečnostními záplatami, které se útočníci často snaží prolomit k různým útokům na uživatele. Kyberbezpečnostní společnost Group-IB tento týden informovala o existenci nového trojského koně GoldDigger, který se zaměřuje na uživatele operačního systému iOS a vykrádá jejich bankovní účty.

Podle podrobné zprávy společnosti Group-IB byl trojan GoldDigger nejprve vytvořen pro operační systém Android, ale nyní byl úspěšně přenesen také na zařízení iPhone a iPad. Společnost tvrdí, že se jedná o potenciálně prvního trojského koně vytvořeného pro iOS, který může být poměrně nebezpečný, protože shromažďuje údaje o rozpoznávání obličeje, doklady totožnosti a dokonce i SMS.

Se všemi těmito údaji hackeři pomocí nástrojů založených na umělé inteligenci vytvářejí deepfakes a získávají přístup k bankovním účtům obětí. Než si oběti uvědomí, co se stalo, může být pozdě.

GoldDigger byl nejprve distribuován prostřednictvím služby TestFlight společnosti Apple – ta umožňuje vývojářům vydávat beta verze svých aplikací, aniž by musely projít procesem kontroly v App Store. Poté, co jej Apple z TestFlightu odstranil, však hackeři zvolili sofistikovanější přístup založený na profilu MDM (Mobile Device Management), který se používá především ke správě podnikových zařízení.

Tyto profily umožňují firmám přizpůsobit a ovládat mnoho aspektů systému podle svých potřeb. Hackerům se ale někdy podaří uživatele různými způsoby přesvědčit, aby si nainstalovali škodlivý profil a stáhli si tak aplikaci mimo obchod App Store. Když se tak stane, mohou shromáždit všechna potřebná data. Podle zprávy se GoldDigger zaměřuje především na uživatele ve Vietnamu a Thajsku, mohl by však být použit i k útokům na uživatele v jiných částech světa. Group-IB tvrdí, že trojský kůň je v současné chvíli v aktivní fázi vývoje.

Alespoň prozatím se zdá, že i nejnovější verze operačních systémů iOS a iPadOS jsou vůči tomuto trojskému koni stále zranitelné. Group-IB tvrdí, že již o trojském koni informovala společnost Apple, takže je pravděpodobné, že se již pracuje na opravě. Prozatím nejlepší, co můžete udělat, abyste se podobným útokům vyhnuli, je neinstalovat aplikace ze zdrojů, kterým nedůvěřujete.

Dnes nejčtenější

.