많은 사람들이 iPhone이 Android보다 더 안전하다고 생각해서 iPhone을 선택하지만, 보안 전문가들이 최근 Apple 스마트폰 모델에 맞춰 특별히 설계된 트로이 목마(합법적인 프로그램을 위장하는 맬웨어) 유형을 발견하면서 이러한 견해는 더 이상 전적으로 옳지 않게 되었습니다.

보안 회사 Group-IB의 최신 보고서에 따르면, 한때 안드로이드에서 "큰 파장을 일으켰던" GoldDigger라는 트로이 목마가 이제는 iPhone 및 iPad 사용자의 정보를 표적으로 삼는 변종이 있다고 합니다. 이 회사는 얼굴 인식 데이터(Face ID), 신원 관련 문서, 심지어 SMS 메시지 내용까지 수집할 수 있는 iOS용으로 특별히 설계된 트로이 목마는 이번이 처음이라고 주장합니다.

이 맬웨어는 2023년 10월에 처음 발견되었으며, 현재는 Android와 iOS 기기에서 작동하는 버전을 구분할 때 더욱 발전된 GoldPickaxe라는 새로운 세대가 있습니다. GoldPickaxe는 일단 휴대전화에 침투하면 민감한 정보를 수집하여 해커가 피해자 기기의 은행 계좌와 금융 애플리케이션을 공격하는 데 도움을 줍니다. 여기서 멈추지 않고, 획득한 생체 인식 데이터를 사용하여 AI 딥페이크를 생성하고 공격자는 이를 통해 디지털 환경에서 사용자를 사칭할 수 있습니다.

Phone Arena 에 따르면 가장 우려스러운 점은 GoldPickaxe가 현재 베트남과 태국의 피해자를 표적으로 삼고 있다는 것입니다. 여기서 성공하면 공격자는 미국, 유럽 등 다른 시장, 나아가 전 세계로 악성 코드를 계속 퍼뜨릴 수 있습니다.

안드로이드에서는 트로이 목마를 설치하는 것이 비교적 간단한데, 가짜 애플리케이션이나 의도적인 피싱 캠페인으로 쉽게 "숨길" 수 있기 때문입니다. iOS의 경우, 애플의 생태계가 "폐쇄적"으로 악명 높기 때문에 해킹이 더 어려울 것이지만, 해커들은 여전히 ​​침입 방법을 찾고 있습니다.

iOS 트로이 목마는 원래 Apple TestFlight를 통해 배포되었습니다. TestFlight는 개발자가 App Store의 엄격한 검토 과정을 거치지 않고도 앱의 테스트 버전을 출시할 수 있는 플랫폼입니다. 하지만 Apple이 TestFlight에서 해당 프로그램을 제거한 후 해커들은 더 진보된 솔루션인 모바일 기기 관리(MDM) 구성을 통한 공격으로 전환했습니다. MDM은 일반적으로 기업용 기기를 관리하는 데 사용되는 형태입니다.

Group-IB는 이 문제를 Apple에 보고했으며, 이에 따라 제조업체는 사용자를 표적으로 삼는 맬웨어를 처리할 수 있는 솔루션을 찾을 수 있게 되었습니다. 제조업체에서 보안 패치를 기다리는 동안 사용자는 기기와 개인 정보를 적극적으로 보호하고, 신뢰할 수 없는 출처의 애플리케이션을 설치하지 말고, TestFlight 및 여기에서 제공된 애플리케이션을 사용하지 말고, 항상 기기의 운영 체제를 최신 버전으로 업데이트해야 합니다.

사용자 계정을 표적으로 삼는 사기와 공격이 점점 더 빈번해지고 있으며, 공격 시나리오도 끊임없이 바뀌어 더욱 정교하고 예측 불가능해지고 있습니다. 최근 미국의 한 여성 간호사가 가짜 전화를 믿어서 24,000달러(약 5억 9천만 동)에 달하는 저축을 잃었습니다. 사기꾼은 전화를 건 사람의 전화번호에 표시되는 정보를 변경할 수 있는 소프트웨어를 사용하여, 피해자가 저축을 입금한 은행 직원인 척한 다음, 피해자에게 모든 돈을 다른 "더 안전한" 계좌로 이체하도록 조언하고 유혹했습니다.

인공지능이 점점 더 똑똑해짐에 따라 해커들도 이 기술을 악의적인 목적으로 끊임없이 사용하고 있어 탐지가 훨씬 더 어려워지고 있습니다.