Gdzie bezpieczeństwo danych osobowych staje się coraz bardziej istotne, użytkownicy systemów takich jak iOS muszą być nieustannie czujni na nowe zagrożenia.
Ostatnie doniesienia od firmy zajmującej się cyberbezpieczeństwem, Group-IB, rzucają światło na potencjalnie nowe zagrożenie dla użytkowników urządzeń Apple – trojana o nazwie „GoldDigger”. To złośliwe oprogramowanie, pierwotnie zaprojektowane dla Androida, teraz zdaje się przenikać również na platformę iOS, stawiając pod znakiem zapytania dotychczasową niepodatność systemów Apple na ataki tego typu.
GoldDigger, jak wynika z opublikowanego raportu, jest skonstruowany w taki sposób, aby wykradać dane finansowe użytkowników iPhone’ów i iPadów. Co więcej, ten złośliwy kod jest zdolny do zbierania szczególnie wrażliwych informacji, takich jak dane biometryczne rozpoznawania twarzy, dokumenty tożsamości czy wiadomości SMS, co otwiera drogę do wykorzystania technologii tworzenia deepfake’ów i nieautoryzowanego dostępu do kont bankowych poszkodowanych. Ten rodzaj ataku może mieć szczególnie poważne konsekwencje, gdyż ofiary mogą nie zdawać sobie sprawy z jego obecności, zanim nie będzie za późno.
Trojan początkowo rozprzestrzeniał się za pośrednictwem TestFlight – narzędzia firmy Apple umożliwiającego deweloperom udostępnianie aplikacji w wersji beta, omijając tradycyjne procedury kontroli w App Store. Po wykryciu i usunięciu GoldDigger z TestFlight, twórcy złośliwego oprogramowania przyjęli bardziej wyrafinowaną metodę dystrybucji poprzez profile zarządzania urządzeniami mobilnymi (MDM). Te profile, zazwyczaj stosowane w celu zarządzania urządzeniami w środowisku korporacyjnym, stały się narzędziem w rękach cyberprzestępców. Ofiary są nakłaniane do instalacji złośliwego profilu, co umożliwia pobieranie aplikacji spoza oficjalnego sklepu App Store i daje atakującym dostęp do kluczowych danych.
Z raportu Group-IB wynika, że GoldDigger skupiał się początkowo na użytkownikach z Wietnamu i Tajlandii, lecz nic nie stoi na przeszkodzie, by metody te zostały zastosowane przeciwko osobom z innych regionów świata. Zwraca uwagę fakt, iż trojan znajduje się w „aktywnej fazie ewolucji”, co sugeruje, że jego twórcy nie ustają w poszukiwaniu nowych sposobów infekowania urządzeń i kradzieży danych.
Mimo że Group-IB poinformowało Apple o istnieniu GoldDiggera, to na ten moment nie jest jasne, czy i kiedy zostanie wprowadzona skuteczna ochrona przed tym zagrożeniem. W obliczu takich ataków, najlepszą obroną dla użytkowników jest zachowanie ostrożności: unikanie instalacji aplikacji z niepewnych źródeł oraz regularne aktualizowanie oprogramowania urządzenia, co może zapewnić dodatkową warstwę ochrony przed nowymi rodzajami złośliwego oprogramowania.
