感染リスクの低いベトナムのiOSユーザーを攻撃する初のトロイの木馬

サイバーセキュリティ企業Group-IBは、iPhoneを標的として作成されたトロイの木馬の最初のバージョンを発見した。注目すべきは、このマルウェアがベトナムとタイのユーザーのデバイスを攻撃することに重点を置いていることです。

このトロイの木馬は GoldPickaxe と呼ばれます。ハッカーらは、TestFligt プラットフォームを通じて iOS オペレーティングシステムにこの脆弱性を拡散させた。TestFligt プラットフォームは Apple が作成したツールで、AppStore で一般向けにリリースされる前に、一部のユーザーにインストール用のリンクを送信して非公式 (ベータ) アプリケーションを配布する開発者を支援するものだ。 TestFlight を使用すると、開発者は最大 10,000 人のテスターを招待してベータ アプリをインストールしてもらえます。

GoldPickaxe は、SMS メッセージ、FaceID、識別データなどの情報を収集できます。ハッカーは、収集されたこの種の情報を使用して、銀行口座や金融アプリケーションを攻撃し、金銭を引き出すことを目的としています。

Group-IBによると、AppleがTestFlightからこのトロイの木馬を削除した後、ハッカーは企業でデバイスを管理するためによく使用される管理ソフトウェア（MDM）を介した配布方法に切り替えたという。

ベトナムのiOSユーザーを攻撃する最初のトロイの木馬の出現に関して、ベトナム国家サイバーセキュリティ技術会社（NCS）の技術ディレクターであるVu Ngoc Son氏は、VietNamNet記者に対し、実際にはトロイの木馬GoldPickaxeの感染リスクは高くないと語った。その理由は、一般ユーザーが TestFlight や MDM を使用してインストールすることが非常に難しいためです。通常、アプリケーションをインストールできるのは、ユーザーに代わって操作を実行できる管理者がいるテスターまたは会社の電話だけです。

したがって、ハッカーが上記の 2 つの方法でソフトウェアをインストールしようとする場合、被害者を多くの手順で「誘導」する必要があるため、成功する可能性は低くなります。実際には、ハッカーが iOS ユーザーを攻撃したい場合、ゼロクリックまたはワンクリック スタイルの脆弱性を悪用することを選択することが多く、ハッカーはユーザーに多くの操作を要求することはありません。

Vu Ngoc Son氏によると、これを防ぐには、ユーザーは信頼できないソースからのアプリケーションを絶対にインストールせず、Appleの公式アプリケーションストアであるAppStoreからのみインストールする必要があるとのことです。

（出典：ベトナムネット）