Ostrzeżenie dla użytkowników iOS. Oprogramowanie, które do tej pory było zagrożeniem jedynie dla urządzeń z Androidem, zostało udoskonalone. „GoldPickaxe”, pierwszy trojan dla systemu iOS, może od teraz opróżnić konta bankowe także właścicielom iPhone’ów. Oto jak się przed nim uchronić.
Czytaj także: Producent telefonów kończy produkcję po 10 latach na rynku. Nie będzie nowych modeli
Ostrzeżenie dla użytkowników iOS
Badacze bezpieczeństwa dokonali niedawno nowego odkrycia: światło dzienne ujrzał pierwszy znany trojan dla urządzeń z systemem iOS, tak zwany „GoldPickaxe” Eksperci z Group-IB wyjaśniają, że to złośliwe oprogramowanie, będące iPhone’owym wariantem trojana Android, może wyrządzić poważne szkody, przechwytując wrażliwe dane i szpiegując informacje osobiste.
Chociaż rozprzestrzenianie się GoldPickaxe jest na razie ograniczone do Wietnamu i Tajlandii, nadal ważne jest, aby traktować to zagrożenie poważnie. Podszywa się on pod jedną z kilku znanych aplikacji finansowych i jest dystrybuowany za pośrednictwem różnych podejrzanych stron internetowych.
Właściciele iPhone’ów muszą zachować ostrożność
Zamiast korzystać z oficjalnego sklepu Apple App Store, atakujący wykorzystali system testów beta TestFlight firmy, aby nakłonić użytkowników do zainstalowania złośliwego oprogramowania. W odpowiedzi Apple wyłączyło ofertę TestFlight, ale atakujący przeszli już na alternatywne metody dystrybucji, w tym wykorzystanie profili MDM. Dalsza treść artykułu pod materiałem wideo.
Zagrożone konta bankowe
Po zainstalowaniu na iPhonie, GoldPickaxe może wyrządzić szkody na różne sposoby. Obejmują one przechwytywanie wiadomości tekstowych, monitorowanie aktywności użytkownika w sieci, uzyskiwanie nieautoryzowanego dostępu do kont bankowych, a nawet kradzież zdjęć.
Czytaj także: Te 7 starych telefonów komórkowych są warte fortunę. Kolekcjonerzy zabijają się o te modele
Aby uchronić się przed zagrożeniem ze strony GoldPickaxe, użytkownicy iPhone’ów powinni upewnić się, że instalują wyłącznie oprogramowanie z zaufanych źródeł, takich jak oficjalny sklep Apple App Store lub, wkrótce, autoryzowane rynki aplikacji w UE.
Zaleca się również zachowanie szczególnej ostrożności przy korzystaniu z profili MDM i nie przechowywanie poufnych dokumentów, takich jak dowody osobiste, w galerii zdjęć iPhone’a. Źródło: CHIP.de, PolskiObserwator.de