Apple neustále aktualizuje své operační systémy bezpečnostními záplatami, které hackeři často zneužívají k útokům na uživatele mnoha různými způsoby. Tentokrát však společnost Group-IB zabývající se kybernetickou bezpečností oznámila existenci nového trojského koně „GoldDigger“.
Tento trojský kůň se zaměřuje na uživatele iOS, aby ukradl jejich bankovní účty. Podle podrobné zprávy Group-IB (prostřednictvím Tom’s Guide) byl GoldDigger poprvé vytvořen pro Android, ale nyní byl úspěšně použit k útoku na uživatele iPhonu a iPadu. Společnost tvrdí, že je to první trojský kůň vytvořený pro iOS a může být docela nebezpečný, protože shromažďuje údaje o rozpoznání obličeje, doklady totožnosti a dokonce i SMS. Hackeři používají nástroje založené na umělé inteligenci k vytváření padělků a získávání přístupu k bankovním účtům obětí.
Než si oběti uvědomí, co se stalo, může být pozdě. Nejprve byl trojan distribuován prostřednictvím Apple TestFlight – nástroje, který vývojářům umožňuje vydávat beta verze svých aplikací, aniž by museli projít procesem kontroly App Store. Poté, co jej Apple z TestFlight odstranil, hackeři přijali sofistikovanější přístup založený na Mobile Device Management (MDM), který se používá hlavně ke správě podnikových zařízení. Tyto profily umožňují společnostem přizpůsobit a ovládat mnoho aspektů systému podle svých potřeb. Hackeři však přesvědčují uživatele, aby si nainstalovali škodlivý profil, aby si mohli stáhnout aplikaci mimo App Store.
Když k tomu dojde, mohou ukrást všechna data, která chtějí. GoldDigger se podle zprávy zaměřuje především na uživatele ve Vietnamu a Thajsku. Dal by se však použít i k útokům na uživatele v jiných částech světa. Group-IB tvrdí, že trojský kůň je v aktivní fázi vývoje. Group-IB říká, že informovala společnost Apple, takže je pravděpodobné, že Apple již pracuje na opravě. Prozatím nejlepší věcí, kterou můžete udělat, abyste se takovým útokům vyhnuli, je neinstalovat aplikace ze zdrojů, kterým nedůvěřujete.
