多くの人は、iPhone は Android よりも安全だと考えて iPhone を選んでいますが、セキュリティ専門家が最近、Apple のスマートフォン モデル専用に設計されたトロイの木馬 (正規のプログラムを偽装するマルウェア) を発見したため、その見方はもはや完全に正しいとは言えなくなりました。
セキュリティ会社Group-IBの最新レポートによると、かつてAndroidで「大騒ぎ」したGoldDiggerと呼ばれるトロイの木馬に、iPhoneやiPadのユーザーの情報を狙う亜種が出現したという。同社によれば、顔認識データ(Face ID)、身元関連文書、さらにはSMSメッセージの内容まで収集可能な、iOS専用に設計されたトロイの木馬が登場したのは今回が初めてだという。
マルウェアはTestFlightまたはMDM構成を介してiOSデバイスを攻撃します
このマルウェアは2023年10月に初めて発見され、現在はGoldPickaxeと呼ばれる新世代が存在し、AndroidデバイスとiOSデバイスで動作するバージョンを分けるとさらに進化しています。電話に侵入すると、GoldPickaxe はハッカーが被害者のデバイス上の銀行口座や金融アプリケーションを攻撃するのに役立つ機密情報を収集します。それだけでなく、取得した生体認証データを使用して AI ディープフェイクを作成し、攻撃者がデジタル環境でユーザーになりすますことも可能です。
最も懸念されるのは、 Phone Arenaによると、GoldPickaxe が現在ベトナムとタイの被害者をターゲットにしていることです。ここで成功すれば、攻撃者は米国、ヨーロッパなどの他の市場、そして最終的には世界中にマルウェアを拡散し続ける可能性があります。
Android では、トロイの木馬は偽のアプリケーションや意図的なフィッシング キャンペーンとして簡単に「隠れる」ことができるため、インストールは比較的簡単です。 iOS の場合、Apple のエコシステムは「閉鎖的」であることで有名ですが、ハッカーは依然として侵入する方法を見つけてしまうため、さらに困難になるでしょう。
iOS トロイの木馬は当初、開発者が App Store の厳格な審査プロセスを経ずにアプリのテスト版をリリースできるプラットフォームである Apple TestFlight を通じて配布されました。しかし、Apple が TestFlight からこれらのプログラムを削除した後、ハッカーはより高度な解決策、つまり企業のマシンを管理するために一般的に使用される形式であるモバイル デバイス管理 (MDM) 構成を介した攻撃に移行しました。
Group-IB は、ユーザーを標的とするマルウェアに対処するための解決策をメーカーが見つけられるよう、この問題を Apple に報告しました。メーカーからのセキュリティ パッチを待つ間、ユーザーはデバイスと個人情報を積極的に保護し、信頼できないソースからのアプリケーションをインストールせず、TestFlight やここからのアプリケーションの使用を避け、デバイスのオペレーティング システムを常に最新のバージョンに更新する必要があります。
ユーザー アカウントを狙った詐欺や攻撃はますます頻繁に発生しており、シナリオは常に変化して、より巧妙かつ予測不可能になっています。最近、米国の女性看護師が偽の電話を信じたために、最大24,000米ドル(約5億9,000万ベトナムドン)の貯金を失った。詐欺師は、発信者の電話番号に表示される情報を変更できるソフトウェアを使用して、その人が貯金を預けている銀行員になりすまし、被害者にすべてのお金を別の「より安全な」口座に移すようにアドバイスし、誘惑した。
人工知能がますます賢くなるにつれて、ハッカーもこの技術を悪意のある目的で絶えず利用しており、検出がはるかに困難になっています。
[広告2]
ソースリンク
コメント (0)