تمكنت شركة الأمن السيبراني Group-IB من اكتشاف النسخة الأولى من حصان طروادة المصمم لاستهداف أجهزة iPhone. والجدير بالذكر أن هذا البرنامج الخبيث يركز على مهاجمة أجهزة المستخدمين في فيتنام وتايلاند.

يُطلق على هذا حصان طروادة اسم GoldPickaxe. قام القراصنة بنشر الفيروس على نظام التشغيل iOS من خلال منصة TestFligt - وهي أداة أنشأتها شركة Apple لمساعدة المطورين على توزيع التطبيقات غير الرسمية (التجريبية) عن طريق إرسال روابط إلى بعض المستخدمين لتثبيتها، قبل إصدارها على AppStore للجميع. باستخدام TestFlight، يمكن للمطورين دعوة ما يصل إلى 10000 مختبر لتثبيت تطبيقهم التجريبي.

يمكن لـ GoldPickaxe جمع معلومات مثل رسائل SMS وFaceID وبيانات التعريف... من خلال هذا النوع من المعلومات المجمعة، يكون هدف المخترق هو مهاجمة الحسابات المصرفية والتطبيقات المالية وسحب الأموال منها.

وبحسب مجموعة آي بي، بعد أن قامت شركة أبل بإزالة هذا حصان طروادة من TestFlight، تحول المتسللون إلى استخدام طريقة التوزيع من خلال برنامج الإدارة (MDM)، والذي يستخدم غالبًا لإدارة الأجهزة في الشركات.

فيما يتعلق بظهور أول حصان طروادة يهاجم مستخدمي iOS الفيتناميين، قال السيد فو نغوك سون، مدير التكنولوجيا في شركة تكنولوجيا الأمن السيبراني الوطنية الفيتنامية - NCS، لمراسل VietNamNet، إنه في الواقع، فإن خطر الإصابة بحصان طروادة GoldPickaxe ليس مرتفعًا. السبب هو أنه من الصعب جدًا على المستخدمين العاديين التثبيت باستخدام TestFlight أو MDM. عادةً، يمكن فقط للمختبرين أو هواتف الشركة التي تحتوي على مسؤولين يمكنهم إجراء العمليات نيابة عن المستخدمين تثبيت التطبيقات.

لذلك، إذا أراد المتسللون تثبيت البرامج بالطريقتين المذكورتين أعلاه، فسوف يتعين عليهم "توجيه" الضحية عبر العديد من الخطوات، وبالتالي فإن فرصة النجاح ستكون منخفضة. في الواقع، إذا أراد المتسللون مهاجمة مستخدمي iOS، فإنهم غالبًا ما يختارون استغلال الثغرات الأمنية بأسلوب النقرة صفر أو النقرة الواحدة، مما يعني أن المتسللين لا يطلبون من المستخدمين القيام بالكثير.

ولمنع ذلك، قال السيد فو نغوك سون إنه يجب على المستخدمين عدم تثبيت التطبيقات من مصادر غير موثوقة على الإطلاق، بل يجب عليهم فقط تثبيتها من متجر التطبيقات الرسمي لشركة أبل، AppStore.

(المصدر: فيتنام نت)