Chroń się przed trojanem iPhone’a GoldPickaxe: instrukcje


W zeszłym roku pojawił się trojan dla Androida o nazwie GoldDigger, który może kraść ofiarom dane biometryczne i inne, aby włamać się na ich konta bankowe. Teraz zagrożenie przekształciło się w Trojan GoldPickaxe, który może infekować iOS i Androida. Na szczęście istnieje kilka prostych sposobów ochrony przed pierwszym trojanem iPhone’a, oto co powinieneś wiedzieć.


Aktualizacja 14.05.24: Apple udostępniło publicznie iOS 17.5 z 15 poprawkami bezpieczeństwaale tak się składa, że ​​nie ma wzmianki ani o łatce dla trojana GoldPickaxe na iOS.

Aktualizacja 3/11/24: Po odkryciu w lutym pierwszego trojana dla systemu iOS firma Apple wypuściła iOS 17.4, który jest dostarczany z systemem iOS 17.4 ponad 40 poprawek bezpieczeństwa. Jednak Gold Pickaxe nie był jedną z załatanych wad.

Obserwujemy, czy ochrona może zostać zapewniona poprzez szybką aktualizację zabezpieczeń lub inną wersję.


Tło trojana iPhone’a

Gold Pickaxe został odkryty przez firmę ochroniarską Grupa-IB który uważa, że ​​jest to pierwszy na świecie trojan dla systemu iOS.

Reklama

Po zainstalowaniu na iPhonie szkodliwe oprogramowanie może zbierać dane biometryczne użytkownika ze zdjęć, wiadomości SMS, przechwytywać aktywność w Internecie i nie tylko. W niektórych przypadkach z ofiarami kontaktują się złośliwe strony udające przedstawicieli banków, prosząc o informacje, takie jak zdjęcia dowodów osobistych.

Dzięki narzędziom opartym na sztucznej inteligencji cyberprzestępcy mogą następnie włamać się na konto bankowe użytkownika.

Kto jest celem?

Na razie trojan GoldPickaxe dla iPhone’a atakuje użytkowników w Wietnamie i Tajlandii (naśladując ponad 50 aplikacji instytucji finansowych).

Jednak Group-IB twierdzi, że trojan GoldPickaxe dla systemu iOS/Android oraz poprzednie trojany GoldDigger i GoldKefu „znajdują się w aktywnej fazie ewolucji”, dlatego ważne jest, aby zachować czujność.

Jak jest dystrybuowany?

Chociaż trojan dla iPhone’a został po raz pierwszy wykryty w systemie testów beta iOS TestFlight, Apple był w stanie go wyłączyć (przynajmniej na razie).

Jednak najnowszą ewolucją jest dystrybucja GoldPickaxe za pośrednictwem złośliwych profili zarządzania urządzeniami mobilnymi (MDM) z systemem iOS.

Jednak w miarę ewolucji zagrożenia mechanizmy dystrybucji mogą się zmieniać lub nasilać.

Jak chronić się przed trojanem iPhone’a „GoldPickaxe”

  1. Nie instaluj aplikacji na iPhone’a za pośrednictwem TestFlight firmy Apple, jeśli w pełni nie ufasz programiście i nie możesz sprawdzić, czy jest ona legalna
    • Instaluj aplikacje za pośrednictwem App Store, a nawet wtedy najlepiej zweryfikować programistę, aby upewnić się, że jest tym, o czym myślisz
  2. Nie instaluj profilu iPhone MDM, jeśli w pełni nie ufasz źródłu i nie możesz sprawdzić, czy jest ono zgodne z prawem (np. pochodzi bezpośrednio od administratora IT, miejsca pracy, zaufanej instytucji lub programisty itp.).
    • Jak wspomniał 9 do 5Mac przeczytaj w komentarzach JustNeedItForDev, większość aplikacji do kontroli rodzicielskiej innych firm działa zgodnie z polityką MDM, więc zachowaj ostrożność przy podejmowaniu decyzji, czy z niej skorzystać, czy nie
  3. Nie udostępniaj danych osobowych/wrażliwych (w tym swoich zdjęć lub dowodów osobistych) podczas rozmów telefonicznych, rozmów wideo lub innych środków komunikacji, jeśli ktoś się z Tobą skontaktuje
  4. Jeśli masz wątpliwości dotyczące konta finansowego, zaloguj się bezpośrednio na stronie banku/instytucji i sprawdź sytuację – nie dzwoń pod numery i nie klikaj w przesłane Ci linki
  5. Aktualizuj swojego iPhone’a, korzystając z najnowszego oprogramowania firmy Apple — które teraz obejmuje aktualizacje Rapid Security Response, które pojawiają się pomiędzy regularnymi wydaniami
    • Bądź na bieżąco 9 do 5Mac jak zawsze informujemy, gdy tylko aktualizacje iPhone’a zostaną opublikowane

Aby uzyskać szczegółowe informacje na temat działania GoldPickakxe, zapoznaj się z sekcją pełny post z Group-IB.

chroń przed trojanem iPhone'a GoldPickaxe 1

Więcej wiadomości dotyczących bezpieczeństwa Apple:

Zdjęcia autorstwa 9to5Mac

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Zdobądź certyfikaty IT CompTIA, a ten pakiet przygotowawczy kosztuje tylko 59,97 USD

Istnieje więcej niż jeden sposób szkolenia na specjalistę IT. Chociaż formalny dyplom może otworzyć wiele drzwi, nadal istnieją wiarygodne zasoby, do których...

Gra na iPoda Tetris sterowana za pomocą kółka przewijania znalezionego w prototypie

Niepublikowany iPoda Na prototypie modelu 3. generacji odnaleziono grę Tetris, sterowaną za pomocą kółka przewijania… Klon Tetrisa został znaleziony przez użytkownika X AppleDemoYTktóra...

VANKYO przedstawia nowości projektorów na rok 2024 z inteligentnymi funkcjami

VANKYO, wiodąca na świecie marka innowacyjnych projektorów, wypuszcza na rynek trzy projektory domowe w sam raz na Dzień Pamięci: Leisure L470 Neo, Leisure...
Advertisment