Apple은 해커들이 다양한 방법으로 사용자를 공격하기 위해 종종 악용하는 보안 패치로 운영 체제를 지속적으로 업데이트합니다. 그러나 이번에 사이버 보안 회사인 Group-IB는 iOS 사용자를 표적으로 삼아 은행 계좌를 훔치는 새로운 트로이 목마 “GoldDigger”를 보고했습니다.
GoldDigger 트로이 목마는 iOS 사용자의 민감한 데이터를 훔칠 수 있습니다
~에 따르면 Group-IB별 상세 보고서 (을 통해 톰의 가이드), GoldDigger는 처음에는 Android용으로 만들어졌지만 이제는 iPhone 및 iPad 사용자를 공격하기 위해 성공적으로 포팅되었습니다. 회사는 이것이 iOS용으로 생성된 최초의 트로이 목마일 가능성이 높으며 얼굴 인식 데이터, 신원 문서, 심지어 SMS 메시지까지 수집하기 때문에 매우 위험할 수 있다고 주장합니다.
이 모든 데이터를 바탕으로 해커는 AI 기반 도구를 사용하여 딥페이크를 만들고 피해자의 은행 계좌에 접근할 수 있습니다. 피해자가 무슨 일이 일어났는지 알아차렸을 때는 이미 너무 늦었을 수도 있습니다.
처음에 트로이 목마는 개발자가 App Store 검토 프로세스를 거치지 않고도 앱의 베타 버전을 출시할 수 있도록 하는 Apple의 TestFlight를 통해 배포되었습니다. 그러나 Apple이 TestFlight를 제거한 후 해커들은 기업 장치를 관리하는 데 주로 사용되는 MDM(모바일 장치 관리) 프로필을 기반으로 하는 보다 정교한 접근 방식을 채택했습니다.
이러한 프로필을 통해 회사는 필요에 따라 시스템의 다양한 측면을 사용자 정의하고 제어할 수 있습니다. 그러나 해커는 사용자가 앱 스토어 외부에서 앱을 다운로드하기 위해 악성 프로필을 설치하도록 유도합니다. 이런 일이 발생하면 필요한 모든 데이터를 수집할 수 있습니다.
보고서에 따르면 GoldDigger는 주로 베트남과 태국 사람들을 표적으로 삼고 있습니다. 그러나 세계 다른 지역의 사용자를 공격하는 데에도 사용될 수 있습니다. Group-IB는 트로이 목마가 “활성 개발 단계”에 있다고 주장합니다.
그럼 다음은 무엇입니까?
적어도 현재로서는 최신 버전의 iOS 및 iPadOS조차도 여전히 이 바이러스에 취약한 것으로 보입니다. Group-IB는 Apple에 트로이 목마에 대해 알렸으므로 회사는 이미 수정 작업을 진행 중일 것이라고 말했습니다. 현재 이러한 공격을 피하기 위해 할 수 있는 최선의 방법은 신뢰할 수 없는 소스에서 앱을 설치하지 않는 것입니다.
당신은 찾을 수 있습니다 GoldDigger 트로이 목마에 대한 자세한 내용은 여기를 참조하세요..
그림: 언스플래시
FTC: 우리는 수입을 얻기 위해 자동 제휴 링크를 사용합니다. 더.
“재화는 뛰어난 분석 능력을 가진 분석가로, 다양한 주제에 대한 깊은 통찰력을 가지고 있습니다. 그는 창조적인 아이디어를 바탕으로 여러 프로젝트를 주도해왔으며, 좀비 문화에 특별한 애정을 갖고 있습니다. 여행을 사랑하며, 대중 문화에 대한 그의 지식은 깊고 폭넓습니다. 알코올에 대한 그의 취향도 독특합니다.”
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_image/image/72580188/jlee_230824_1001_pogo_fest_2023_research.0.jpg)
