Zlonamjerni iOS trojan pod nazivom „GoldDigger“ je identificiran kao nova prijetnja iPhone uređajima. Otkriven od strane cyber sigurnosne tvrtke Group-IB, ovaj trojan je prva poznata verzija malwarea GoldDigger koja je ciljana prema iOS sustavu. Glavna meta ovog trojana je krađa podataka o prepoznavanju lica koji se koriste za otključavanje uređaja. Pored toga, trojan također krade osjetljive informacije poput identifikacijskih dokumenata i SMS poruka. Izvješćuje se da trojan ima veze s kibernetičkom kriminalnom grupom iz Kine koja uglavnom djeluje u Vijetnamu i Tajlandu. Grupa Group-IB je obavijestila Apple o ovom trojanu, a očekuje se da kompanija radi na rješavanju ovog problema. Ova prijetnja je rijetka, s obzirom na činjenicu da se Apple većinom ističe po svojoj proaktivnosti u objavi sigurnosnih zakrpa za svoj operativni sustav.
Otkrivenje novog iOS trojana
Cybersecurity firma Group-IB nedavno je otkrila novi trojan nazvan GoldDigger koji cilja iPhone uređaje. Ovaj trojan je napredan i osmišljen da krade osjetljive podatke, uključujući podatke o prepoznavanju lica, te da omogući krađu novca putem bankovnih aplikacija.
Opis novog iOS trojana
GoldDigger trojan koristi napade na prepoznavanje lica kao glavni mehanizam svoje akcije. Pored toga, cilja i druge osjetljive podatke kao što su identifikacijski dokumenti. Kroz kombinaciju ovih podataka, trojan omogućava pristup bankovnim aplikacijama i mogućnost krađe novca.
Mehanizam napada
GoldDigger trojan inficira iPhone uređaje putem iskorištavanja podataka o prepoznavanju lica (Face ID). Na temelju ovih podataka, trojan stvara duboke krivotvorine (deepfakes) i koristi ih za pristup bankovnim aplikacijama i izvršavanje transakcija u cilju krađe novca.
Distribucija trojana
U početku, GoldDigger trojan je distribuiran putem TestFlight aplikacije koja omogućava razvojnim timovima da testiraju nove funkcionalnosti prije nego ih objave. Međutim, Apple je brzo uklonio ovu aplikaciju. Trenutno, trojan se distribuira putem socijalnog inženjerstva, tj. testiranjem žrtava na instaliranje Mobile Device Management (MDM) profila.
Povezanost s kriminalnom grupom
Postoje sumnje da je GoldDigger trojan povezan s kineskom kriminalnom grupom. Međutim, istraživači se također fokusiraju na Vijetnam i Tajland kao regije koje su najviše pogođene ovim trojanom. Postoji mogućnost da se trojan proširi na druge regije u budućnosti.
Reakcija Apple-a
Group-IB je obavijestio Apple o GoldDigger trojanu, a očekuje se da će Apple izraditi zakrpu za ovaj sigurnosni propust. Apple je poznat po svojoj proaktivnosti kada se radi o popravljanju sigurnosnih propusta.
Utjecaj na korisnike
GoldDigger trojan predstavlja rizik za korisnike u vidu gubitka osjetljivih podataka, kao i opasnost od krađe novca putem bankovnih aplikacija. Ova vrsta sigurnosnog propusta također može imati negativan utjecaj na povjerenje korisnika u Apple uređaje.
Preporuke za zaštitu
Kako biste se zaštitili od GoldDigger trojana, preporučuje se redovito ažuriranje operativnog sistema na svojim iPhone uređajima. Također, budite oprezni prilikom instaliranja aplikacija iz neprovjerenih izvora. Provjeravajte sumnjive poruke i e-mailove kako biste izbjegli potencijalne napade trojanom.
Proaktivne mjere za otkrivanje i uklanjanje trojana
Korištenje antivirusnih programa može pomoći u otkrivanju i uklanjanju GoldDigger trojana. Redovito skenirajte svoj iPhone uređaj i obratite pažnju na sumnjive aktivnosti koje bi mogle ukazivati na prisutnost trojana. Ako primijetite da je uređaj zaražen, odmah poduzmite korake za uklanjanje trojana.
Budući razvoj sigurnosnih mjera
Otkriće GoldDigger trojana ukazuje na potrebu za unapređenjem sigurnosnih mehanizama na iOS operativnom sustavu. Suradnja između cybersecurity firmi i Apple-a može biti ključna u osnaživanju zaštite korisničkih podataka i sprečavanju budućih sličnih napada.
