La société de cybersécurité Group-IB a découvert la première version du cheval de Troie créé pour cibler les iPhones. Notamment, ce malware cible principalement les appareils des utilisateurs au Vietnam et en Thaïlande.
Photographie d'illustration.
Ce cheval de Troie s'appelle GoldPickaxe. Les pirates l'ont propagé sur le système d'exploitation iOS via la plateforme TestFligt - un outil créé par Apple pour aider les développeurs à distribuer des applications non officielles (bêta) en envoyant des liens à certains utilisateurs pour les installer, avant d'être publiées sur l'AppStore pour tout le monde. Avec TestFlight, les développeurs peuvent inviter jusqu'à 10 000 testeurs à installer leur application bêta.
GoldPickaxe peut collecter des informations telles que des messages SMS, FaceID, des données d'identification... Avec ce type d'informations collectées, l'objectif du hacker est d'attaquer et de retirer de l'argent des comptes bancaires et des applications financières.
Selon Group-IB, après qu'Apple a supprimé ce cheval de Troie de TestFlight, les pirates sont passés à l'utilisation d'une méthode de distribution via un logiciel de gestion (MDM), souvent utilisé pour gérer les appareils dans les entreprises.
Concernant l'apparition du premier cheval de Troie attaquant les utilisateurs iOS vietnamiens, s'adressant au journaliste de VietNamNet, M. Vu Ngoc Son, directeur de la technologie de la Vietnam National Cyber Security Technology Company - NCS, a déclaré qu'en réalité, le risque d'infection du cheval de Troie GoldPickaxe n'est pas élevé. La raison est qu'il est très difficile pour les utilisateurs normaux d'installer des applications à l'aide de TestFlight ou de MDM. En règle générale, seuls les testeurs ou les téléphones d'entreprise disposant d'administrateurs pouvant effectuer des opérations au nom des utilisateurs peuvent installer des applications.
Par conséquent, si les pirates souhaitent installer un logiciel de la manière décrite ci-dessus, ils devront « guider » la victime à travers de nombreuses étapes, de sorte que les chances de succès seront faibles. En réalité, si les pirates veulent attaquer les utilisateurs iOS, ils choisissent souvent d'exploiter les vulnérabilités en un clic ou en zéro clic, ce qui signifie que les pirates n'exigent pas que les utilisateurs fassent grand-chose.
Selon M. Vu Ngoc Son, pour éviter cela, les utilisateurs ne doivent absolument pas installer d'applications provenant de sources non fiables, mais uniquement celles provenant de la boutique d'applications officielle d'Apple, l'AppStore.
(Source : Vietnamnet)
Source
Comment (0)