اكتشفت شركة الأمن السيبراني Group-IB الإصدار الأول من حصان طروادة الذي تم إنشاؤه لاستهداف أجهزة iPhone. والجدير بالذكر أن هذا البرنامج الخبيث يركز على مهاجمة أجهزة المستخدمين في فيتنام وتايلاند.
صورة توضيحية.
يُسمى هذا حصان طروادة GoldPickaxe. قام القراصنة بنشر الفيروس على نظام التشغيل iOS من خلال منصة TestFligt - وهي أداة أنشأتها شركة Apple لمساعدة المطورين على توزيع التطبيقات غير الرسمية (التجريبية) من خلال إرسال روابط إلى بعض المستخدمين لتثبيتها، قبل إصدارها على AppStore للجميع. باستخدام TestFlight، يمكن للمطورين دعوة ما يصل إلى 10000 مختبر لتثبيت تطبيقهم التجريبي.
يمكن لـ GoldPickaxe جمع معلومات مثل رسائل SMS وFaceID وبيانات التعريف... من خلال هذا النوع من المعلومات المجمعة، يكون هدف المتسلل هو مهاجمة الحسابات المصرفية والتطبيقات المالية وسحب الأموال منها.
وبحسب مجموعة آي بي، بعد أن قامت شركة أبل بإزالة هذا حصان طروادة من TestFlight، تحول المتسللون إلى استخدام طريقة التوزيع من خلال برنامج الإدارة (MDM)، والذي يستخدم غالبًا لإدارة الأجهزة في الشركات.
فيما يتعلق بظهور أول حصان طروادة يهاجم مستخدمي iOS الفيتناميين، قال السيد فو نغوك سون، مدير التكنولوجيا بشركة تكنولوجيا الأمن السيبراني الوطنية الفيتنامية - NCS، لمراسل VietNamNet، إنه في الواقع، فإن خطر الإصابة بحصان طروادة GoldPickaxe ليس مرتفعًا. السبب هو أنه من الصعب جدًا على المستخدمين العاديين تثبيت التطبيقات باستخدام TestFlight أو MDM. عادةً، لا يستطيع تثبيت التطبيقات إلا المختبرون أو هواتف الشركة التي لديها مسؤولو النظام الذين يمكنهم إجراء العمليات نيابة عن المستخدمين.
لذلك، إذا أراد المتسللون تثبيت البرامج بالطريقتين المذكورتين أعلاه، فسوف يتعين عليهم "توجيه" الضحية عبر العديد من الخطوات، وبالتالي فإن فرصة النجاح ستكون منخفضة. في الواقع، إذا أراد المتسللون مهاجمة مستخدمي iOS، فإنهم غالبًا ما يختارون استغلال الثغرات الأمنية بأسلوب النقرة صفر أو النقرة الواحدة، مما يعني أن المتسللين لا يطلبون من المستخدمين القيام بالكثير.
ولمنع ذلك، قال السيد فو نغوك سون إنه ينبغي على المستخدمين عدم تثبيت التطبيقات من مصادر غير موثوقة على الإطلاق، بل تثبيتها فقط من متجر تطبيقات أبل الرسمي، AppStore.
(المصدر: فيتنام نت)
[إعلان رقم 2]
مصدر
تعليق (0)