Das Cybersicherheitsunternehmen Group-IB entdeckte die erste Version des Trojaners, der speziell für iPhones entwickelt wurde. Bemerkenswerterweise konzentriert sich diese Schadsoftware auf Angriffe auf Geräte von Benutzern in Vietnam und Thailand.
Illustrationsfoto.
Dieser Trojaner heißt GoldPickaxe. Hacker verbreiten es auf dem iOS-Betriebssystem über die TestFligt-Plattform – ein von Apple entwickeltes Tool, das Entwicklern dabei hilft, inoffizielle (Beta-)Anwendungen zu verteilen, indem es Links zur Installation an einige Benutzer sendet, bevor die Anwendungen für alle im App Store veröffentlicht werden. Mit TestFlight können Entwickler bis zu 10.000 Tester einladen, ihre Beta-App zu installieren.
GoldPickaxe kann Informationen wie SMS-Nachrichten, FaceID, Identifikationsdaten usw. sammeln. Mit dieser Art von gesammelten Informationen besteht das Ziel des Hackers darin, Bankkonten und Finanz-Apps anzugreifen und Geld abzuheben.
Laut Group-IB sind die Hacker, nachdem Apple diesen Trojaner aus TestFlight entfernt hatte, zu einer Verteilungsmethode über Verwaltungssoftware (MDM) übergegangen, die häufig zur Verwaltung von Geräten in Unternehmen verwendet wird.
In Bezug auf das Auftauchen des ersten Trojaners, der vietnamesische iOS-Benutzer angreift, sagte Herr Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber Security Technology Company (NCS), im Gespräch mit einem Reporter von VietNamNet, dass das Infektionsrisiko durch den Trojaner GoldPickaxe in Wirklichkeit nicht hoch sei. Der Grund dafür ist, dass die Installation mit TestFlight oder MDM für normale Benutzer sehr schwierig ist. Normalerweise können nur Tester oder Firmentelefone mit Administratoren, die Vorgänge im Namen der Benutzer ausführen können, Anwendungen installieren.
Wenn Hacker Software auf die beiden oben genannten Arten installieren möchten, müssen sie das Opfer daher durch viele Schritte „führen“, sodass die Erfolgsaussichten gering sind. Wenn Hacker iOS-Benutzer angreifen möchten, nutzen sie Schwachstellen in der Realität häufig im Zero-Click- oder One-Click-Stil aus, was bedeutet, dass die Hacker von den Benutzern nicht viel verlangen.
Um dies zu verhindern, sollten Benutzer laut Herrn Vu Ngoc Son auf keinen Fall Anwendungen aus unzuverlässigen Quellen installieren, sondern nur Anwendungen aus dem offiziellen Anwendungsspeicher von Apple, dem AppStore.
(Quelle: Vietnamnet)
[Anzeige_2]
Quelle
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, nimmt am Parteitag des Komitees für Kultur und Soziales teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/f5ed02beb9404bca998a08b34ef255a6)
![[Foto] Generalsekretär To Lam beendet Besuch in Russland und reist nach Weißrussland ab](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/0acf1081a95e4b1d9886c67fdafd95ed)
![[Foto] Entdecken Sie die wunderschöne Landschaft von Wulingyuan in Zhangjiajie, China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/1207318fb0b0467fb0f5ea4869da5517)
Kommentar (0)