사이버 보안 회사인 Group-IB가 iPhone을 표적으로 삼아 만들어진 트로이 목마의 첫 번째 버전을 발견했습니다. 주목할 점은 이 맬웨어가 베트남과 태국 사용자의 기기를 공격하는 데 주력하고 있다는 것입니다.
일러스트 사진.
이 트로이 목마는 GoldPickaxe라고 불립니다. 해커들은 TestFligt 플랫폼을 통해 iOS 운영 체제에 이를 퍼뜨렸습니다. TestFligt는 Apple이 개발자들이 비공식(베타) 애플리케이션을 일부 사용자에게 링크를 보내 설치하도록 한 다음, AppStore에서 모든 사람이 이용할 수 있도록 출시하는 데 도움이 되는 도구입니다. TestFlight를 이용하면 개발자는 최대 10,000명의 테스터를 초대하여 베타 앱을 설치할 수 있습니다.
GoldPickaxe는 SMS 메시지, FaceID, 식별 데이터와 같은 정보를 수집할 수 있습니다. 해커는 수집된 이런 정보를 바탕으로 은행 계좌와 금융 애플리케이션을 공격하고 돈을 인출하는 것을 목표로 합니다.
Group-IB에 따르면 Apple이 TestFlight에서 이 트로이 목마를 제거한 후 해커는 종종 기업에서 기기를 관리하는 데 사용되는 관리 소프트웨어(MDM)를 통한 배포 방법을 사용하기 시작했습니다.
베트남 iOS 사용자를 공격하는 최초의 트로이 목마의 등장과 관련하여 VietNamNet 기자와의 대화에서 베트남 국가 사이버 보안 기술 회사(NCS)의 기술 이사인 Vu Ngoc Son 씨는 실제로 트로이 목마 GoldPickaxe의 감염 위험은 높지 않다고 말했습니다. 그 이유는 일반 사용자가 TestFlight 또는 MDM을 사용하여 설치하는 것이 매우 어렵기 때문입니다. 일반적으로 사용자를 대신하여 작업을 수행할 수 있는 관리자가 있는 테스터 또는 회사 전화만 애플리케이션을 설치할 수 있습니다.
따라서 해커가 위의 두 가지 방법으로 소프트웨어를 설치하려면 피해자를 여러 단계로 '안내'해야 하므로 성공 가능성은 낮습니다. 실제로 해커가 iOS 사용자를 공격하고 싶어하는 경우, 해커는 종종 제로 클릭이나 원 클릭 스타일의 취약점을 악용하는 것을 선택하는데, 이는 해커가 사용자에게 많은 것을 요구하지 않는다는 것을 의미합니다.
Vu Ngoc Son 씨에 따르면, 이를 방지하려면 사용자는 신뢰할 수 없는 출처의 애플리케이션을 절대 설치해서는 안 되며, Apple의 공식 애플리케이션 스토어인 AppStore에서만 애플리케이션을 설치해야 합니다.
(출처: Vietnamnet)
[광고2]
원천
댓글 (0)