Mnogi ljudi biraju iPhone umjesto Android telefona, jer misle da su iPhone pametni telefoni sigurniji. No to ako je i bilo djelomično točno, sada uopće nije. Razlog za to je novi bankarski trojanski konj pod nazivom GoldDigger, kojem su izloženi korisnici iPhonea.
Prema detaljnom izvješću tvrtke za kibernetičku sigurnost Group-IB, Android trojanac GoldDigger sada je učinkovito prilagođen za napade na korisnike iPhonea i iPada. Tvrtka tvrdi da bi ovo mogao biti prvi trojanac izrađen za iOS, koji predstavlja značajnu prijetnju prikupljanjem podataka o prepoznavanju lica, identifikacijskih dokumenata, pa čak i SMS-ova. Prvotno otkriven u listopadu prošle godine, trojanac sada ima novu verziju nazvanu GoldPickaxe, koja je prilagođena za Android i iOS uređaje.
Kada uđe u iPhone ili Android telefon, GoldPickaxe može prikupiti podatke o prepoznavanju lica, identifikacijske dokumente i presretnute tekstualne poruke, a sve u cilju jednostavnijeg preuzimanja sredstava iz bankarskih i drugih financijskih aplikacija. Da bi problem bio veći, ti se biometrijski podaci koriste za izradu AI deepfakeova, omogućujući napadačima da lažno predstavljaju žrtve i uđu u njihove bankovne račune.
Važno je spomenuti da se trojanac GoldPickaxe trenutno fokusira na žrtve u Vijetnamu i Tajlandu. Ipak, kao što se vidi u drugim shemama zlonamjernog softvera, ako ondje uspije, kibernetički kriminalci koji ga pokreću mogli bi proširiti svoj doseg i mogli bi napadati korisnike iPhonea i Androida u SAD-u, Europi i ostatku svijeta. Android bankovni trojanci obično se šire preko sumnjivih aplikacija i planova za krađu identiteta. Znatno je teže učitati trojanskog konja u iOS uređaj, jer je Appleov ekosustav zatvoreniji od Googleovog. No nažalost, postoje i načini kako se ovo može zaobići.
U početku se trojanac širio putem Appleovog TestFlighta, platforme koja razvojnim programerima omogućuje izdavanje beta verzija aplikacije, bez postupka pregleda Appleovoj trgovini. Ali nakon što ga je Apple skinuo s TestFlighta, hakeri su se prebacili na napredniju metodu koja uključuje profil za upravljanje mobilnim uređajima (MDM), koji se obično koristi za upravljanje poslovnim uređajima.
Prema Group-IB-u, usamljeni akter prijetnje poznat kao GoldFactory stoji iza stvaranja obje verzije bankarskog trojana GoldPickaxe. No, nakon svog početnog istraživanja, stručnjaci u tvrtki naišli su na novu varijantu nazvanu GoldDiggerPlus. “Plus” ovdje znači da zlonamjerni softver sada omogućuje hakerima upućivanje poziva svojim žrtvama u stvarnom vremenu na zaraženom uređaju.
Kako se zaštititi?
Iako niti u vezi jedne sigurnosne prijetnje ne postoji zaštitna metoda koja jamči 100%-tnu zaštitu, postoje neke stvari na koje korisnici mogu i trebaju obratiti pozornost kako bi se što bolje zaštitili:
- Držite se pouzdanih izvora za preuzimanje aplikacija: Izbjegavajte instaliranje aplikacija iz izvora kojima ne vjerujete.
- Izbjegavajte TestFlight: Nemojte instalirati aplikacije putem TestFlighta, jer ova platforma nije provjerena kao Apple Store.
- Redovno ažurirajte svoj uređaj: Instalirajte sva najnovija softverska ažuriranja koja je izdao Apple.
- Prakticirajte pametne i adekvatne mjere zaštite u pogledu internetske sigurnosti: budite oprezni i izbjegavajte nepotrebne rizike dok koristite svoj uređaj.
Piše: Ivan Hečimović