يختار العديد من الأشخاص استخدام iPhone لأنهم يعتقدون أن هذا الجهاز أكثر أمانًا من Android، لكن هذا الرأي لم يعد صحيحًا تمامًا عندما اكتشف خبراء الأمن مؤخرًا نوعًا من أحصنة طروادة (البرمجيات الخبيثة التي تخفي برنامجًا شرعيًا) مصممًا خصيصًا لنموذج الهاتف الذكي من Apple.
قال أحدث تقرير صادر عن شركة الأمن Group-IB أن حصان طروادة المسمى GoldDigger والذي أحدث ضجة على نظام التشغيل أندرويد أصبح لديه الآن نسخة معدلة تستهدف معلومات مستخدمي أجهزة iPhone وiPad. وتزعم الشركة أن هذه هي المرة الأولى التي يتم فيها إنشاء حصان طروادة مصمم خصيصًا لنظام التشغيل iOS، وقادر على جمع بيانات التعرف على الوجه (Face ID)، والمستندات المتعلقة بالهوية وحتى محتوى رسائل SMS.
هجمات البرامج الضارة على أجهزة iOS عبر تكوين TestFlight أو MDM
تم العثور على هذا البرنامج الخبيث لأول مرة في أكتوبر 2023، والآن لديه جيل جديد يسمى GoldPickaxe، وهو أكثر تقدمًا عند فصل الإصدار الذي يعمل على أجهزة Android وiOS. بمجرد التسلل إلى الهاتف، سيقوم GoldPickaxe بجمع معلومات حساسة لمساعدة المتسللين في مهاجمة الحسابات المصرفية بالإضافة إلى التطبيقات المالية على جهاز الضحية. ولا يتوقف الأمر عند هذا الحد، بل يمكن استخدام البيانات البيومترية التي تم الحصول عليها لإنشاء AI Deepfake حتى يتمكن المهاجمون من انتحال هوية المستخدمين في البيئة الرقمية.
الأمر الأكثر إثارة للقلق، وفقًا لموقع Phone Arena ، هو أن GoldPickaxe يستهدف حاليًا الضحايا في فيتنام وتايلاند. إذا نجحوا هنا، فقد يتمكن المهاجمون من مواصلة نشر البرمجيات الخبيثة في أسواق أخرى مثل الولايات المتحدة وأوروبا، وفي نهاية المطاف على مستوى العالم.
على نظام Android، يعد تثبيت أحصنة طروادة أمرًا بسيطًا إلى حد ما، حيث يمكنها بسهولة "الاختباء" كتطبيقات مزيفة أو حملات تصيد متعمدة. مع نظام التشغيل iOS سيكون الأمر أكثر صعوبة لأن نظام Apple البيئي مشهور بكونه "مغلقًا"، لكن المتسللين لا يزالون يجدون طريقة لاختراقه.
تم توزيع حصان طروادة الخاص بنظام iOS في البداية من خلال Apple TestFlight، وهي منصة تسمح للمطورين بإصدار إصدارات تجريبية من تطبيقاتهم دون الحاجة إلى المرور بعملية المراجعة الصارمة في متجر التطبيقات. ولكن بعد أن قامت شركة Apple بإزالة هذه البرامج من TestFlight، انتقل المتسللون إلى حل متقدم: الهجوم من خلال تكوينات إدارة الأجهزة المحمولة (MDM) - وهو نموذج يستخدم عادة لإدارة أجهزة الشركات.
وأبلغت مجموعة IB شركة Apple بهذه المشكلة حتى تتمكن الشركة المصنعة من إيجاد حل للتعامل مع البرامج الضارة التي تستهدف المستخدمين. أثناء انتظار التصحيح الأمني من الشركة المصنعة، يجب على المستخدمين حماية أجهزتهم ومعلوماتهم الشخصية بشكل استباقي، وعدم تثبيت التطبيقات من مصادر غير موثوقة، وتجنب استخدام TestFlight والتطبيقات من هنا، وتحديث أحدث إصدار لنظام التشغيل على الجهاز دائمًا.
تظهر عمليات الاحتيال والهجمات التي تستهدف حسابات المستخدمين بشكل متكرر أكثر فأكثر وتتغير السيناريوهات باستمرار لتصبح أكثر تعقيدًا ولا يمكن التنبؤ بها. في الآونة الأخيرة، خسرت ممرضة في الولايات المتحدة مدخراتها التي تصل إلى 24 ألف دولار أمريكي (حوالي 590 مليون دونج) لأنها صدقت مكالمة مزيفة. استخدم المحتال برنامجًا يمكنه تغيير المعلومات المعروضة على رقم هاتف المتصل لانتحال شخصية موظف في البنك حيث قام الشخص بإيداع مدخراته، ثم نصح الضحية وأغراه بنقل كل الأموال إلى حساب آخر "أكثر أمانًا".
مع تزايد ذكاء الذكاء الاصطناعي، يطبق المتسللون هذه التقنية باستمرار لأغراض خبيثة، مما يجعل الكشف عنها أكثر صعوبة.
[إعلان رقم 2]
رابط المصدر
تعليق (0)