هنوز جنگ اپل با آسیب پذیری های امنیتی دزدان اطلاعات ادامه دارند! در یک اتفاق جدید، Group IP یک اسب تروای جدید به نام "Gold Digger" را معرفی کرد که هدف آن سرقت اطلاعات و حساب های بانکی کاربران iOS است. نه تنها این، بلکه از IP Group، هکرها از هوش مصنوعی برای ایجاد تصاویر جدیدی از قربانی استفاده می کنند تا روند هک و توقیف حساب های بانکی را تسهیل کنند. این مقاله را با ما همراهی کنید تا انشاالله همه جزئیات را با شما در میان بگذاریم.

تروجان Gold Digger چیست؟

به زبان ساده، این یک اسب تروجان یا نرم افزار هک پیشرفته است که دستگاه های اندروید و iOS را آلوده می کند. این توسط هکرهای چینی طراحی شده است و هدف آن سرقت حساب های بانکی با سرقت داده های بیومتریک صورت، پیام های تلفن و اسناد هویتی است.

 


Gold Digger داده های کاربران iOS را هدف قرار می دهد؟

در ابتدا Gold Digger برنامه ای بود که برای هک سیستم عامل اندروید طراحی شده بود، اما برای حمله به iOS توسعه یافت. همچنین خطر وحشتناکی برای کاربران آیفون یا آیپد ایجاد می کند زیرا تمام داده های مربوط به تشخیص چهره، پیام های کوتاه کوتاه (SMS) و اسناد هویتی را جمع آوری می کند.

سپس از این داده ها برای ایجاد تصاویر جعلی از قربانی با کمک هوش مصنوعی استفاده می شود. سپس از این عکس ها یا فیلم ها برای دسترسی به حساب های بانکی استفاده می کند. با گذشت زمان، قربانی متوجه می شود که اکانت هایش هک شده است.

تا کنون، شرکت IP تأیید کرده است که تروجان کاربران اپل را در ویتنام و تایلند هدف قرار داده است. اما وقوع این سرقت ها در سایر نقاط جهان اجتناب ناپذیر است، زیرا این آسیب پذیری هنوز در حال توسعه است.


اسب تروا چگونه به آیفون رسید؟

در ابتدا، تروجان از طریق پلتفرم Test Flight توزیع شد. زیرا اپل به توسعه دهندگان اجازه می دهد تا نسخه های بتا برنامه های خود را بدون بررسی در اپ استور بر روی پلتفرم منتشر کنند. علاوه بر این، هکرها به دسترسی به نمایه مدیریت دستگاه تلفن همراه (MDM) شما متکی هستند.

بنابراین، تمام نقش هکرها این است که قربانی را متقاعد کنند تا برنامه را از خارج از فروشگاه برنامه روی گوشی نصب کند. تا آن زمان، آنها به بیشتر اطلاعات تلفن دسترسی پیدا کرده و می توانند از آن استفاده کنند.


اپل برای حذف Gold Digger چه خواهد کرد؟

تا به حال، کارشناسان نشان می دهند که آخرین نسخه iOS در برابر هک آسیب پذیر است. اپل در حال حاضر در حال رفع این مشکل پس از گزارش IP Group است. به عنوان کاربر، ما باید از نصب هر گونه برنامه از منابع غیر رسمی یا در حال توسعه خودداری کنیم.


آیا فکر می کنید اپل می تواند مشکل را به سرعت حل کند؟ در نظرات به ما بگویید.

منبع:

9to5mac

مقالات ذات صل