Apple은 해커들이 다양한 방법으로 사용자를 공격하기 위해 종종 악용하는 보안 패치로 운영 체제를 지속적으로 업데이트합니다. 그러나 이번에 사이버 보안 회사인 Group-IB는 iOS 사용자를 표적으로 삼아 은행 계좌를 훔치는 새로운 트로이 목마 “GoldDigger”를 보고했습니다.
GoldDigger 트로이 목마는 iOS 사용자의 민감한 데이터를 훔칠 수 있습니다
~에 따르면 Group-IB별 상세 보고서 (을 통해 톰의 가이드), GoldDigger는 처음에는 Android용으로 만들어졌지만 이제는 iPhone 및 iPad 사용자를 공격하기 위해 성공적으로 포팅되었습니다. 회사는 이것이 iOS용으로 생성된 최초의 트로이 목마일 가능성이 높으며 얼굴 인식 데이터, 신원 문서, 심지어 SMS 메시지까지 수집하기 때문에 매우 위험할 수 있다고 주장합니다.
이 모든 데이터를 바탕으로 해커는 AI 기반 도구를 사용하여 딥페이크를 만들고 피해자의 은행 계좌에 접근할 수 있습니다. 피해자가 무슨 일이 일어났는지 알아차렸을 때는 이미 너무 늦었을 수도 있습니다.
처음에 트로이 목마는 개발자가 App Store 검토 프로세스를 거치지 않고도 앱의 베타 버전을 출시할 수 있도록 하는 Apple의 TestFlight를 통해 배포되었습니다. 그러나 Apple이 TestFlight를 제거한 후 해커들은 기업 장치를 관리하는 데 주로 사용되는 MDM(모바일 장치 관리) 프로필을 기반으로 하는 보다 정교한 접근 방식을 채택했습니다.
이러한 프로필을 통해 회사는 필요에 따라 시스템의 다양한 측면을 사용자 정의하고 제어할 수 있습니다. 그러나 해커는 사용자가 앱 스토어 외부에서 앱을 다운로드하기 위해 악성 프로필을 설치하도록 유도합니다. 이런 일이 발생하면 필요한 모든 데이터를 수집할 수 있습니다.
보고서에 따르면 GoldDigger는 주로 베트남과 태국 사람들을 표적으로 삼고 있습니다. 그러나 세계 다른 지역의 사용자를 공격하는 데에도 사용될 수 있습니다. Group-IB는 트로이 목마가 “활성 개발 단계”에 있다고 주장합니다.
그럼 다음은 무엇입니까?
적어도 현재로서는 최신 버전의 iOS 및 iPadOS조차도 여전히 이 바이러스에 취약한 것으로 보입니다. Group-IB는 Apple에 트로이 목마에 대해 알렸으므로 회사는 이미 수정 작업을 진행 중일 것이라고 말했습니다. 현재 이러한 공격을 피하기 위해 할 수 있는 최선의 방법은 신뢰할 수 없는 소스에서 앱을 설치하지 않는 것입니다.
당신은 찾을 수 있습니다 GoldDigger 트로이 목마에 대한 자세한 내용은 여기를 참조하세요..
그림: 언스플래시
FTC: 우리는 수입을 얻기 위해 자동 제휴 링크를 사용합니다. 더.