کشف نخستین تروجان برای آیفون؛ نگرانی‌ها درباره امنیت iOS بالا گرفت

اولین تروجان برای آیفون را به‌نام GOLDENPICKAXE کشف شده و این نگرانی به‌وجود آمده که آیا از این‌پس دستگاه‌های مبتنی بر iOS در معرض خطر هستند.

یکی از دلایلی که مردم خرید آیفون را به‌اندروید ترجیح می‌دهند، امنیت بالاتر آن است. اگر نگاه دقیقی به‌گزارش‌های امنیتی منتشر شده بیندازید، به‌تعداد زیادی از بدافزار‌ها و ویروس‌های اندروید شناسایی شده و آسیب زننده برمی‌خورید، در‌حالی که هیچ گزارشی از این دست برای دستگاه‌های iOS وجود ندارد. اما حالا ممکن است ورق برگردد، زیرا اکنون گزارشی مبنی بر کشف اولین تروجان آیفون منتشر شده است.

تروجان (Trojan) نوعی بدافزار است که خود را در قالب یک کد یا نرم‌افزار جا می‌زند. هنگامی که مهاجمان با این حربه وارد شبکه می‌شوند، می‌توانند به‌هر فایلی که یک کاربر قانونی امکان استفاده از آن را دارد، دسترسی داشته باشند. اقداماتی که به‌عنوان مثال شامل برداشت فایل‌های شما، اصلاح داده‌هایتان، حذف فایل‌ها یا تغییر محتویات دستگاه کاربر می‌شود.

خبر کشف تروجان آیفون برای اولین‌بار توسط Group-IB که یک شرکت امنیت سایبری مستقر در سنگاپور است و در تشخیص و پیشگیری از حملات سایبری تخصص دارد، منتشر شد. بر اساس این گزارش، تروجان معروف اندروید با نام GoldDigger اکنون در حال آلوده کردن دستگاه‌های iOS است. این تروجان اولین بار در مهر امسال کشف شد و حالا قابلیت‌های جدیدی به‌دست آورده و می‌تواند هم به‌اندروید و هم به‌آیفون حمله کند.

فرم جدید GoldDigger دارای قابلیت‌های جدیدی برای آسیب رساندن به‌قربانیان شده است. هنگامی که این تروجان آیفون وارد دستگاه iOS شود، می‌تواند داده‌های تشخیص‌ چهره دستگاه را در خود ذخیره کند. علاوه‌بر این GoldPickaxe توانایی رهگیری پیام‌های متنی و شناسایی اسناد را دارد و این قابلیت‌ها کار مهاجم را برای تخلیه وجوه بانکی و برنامه‌های مالی شما آسان‌تر می‌کند.

بدتر اینکه مهاجمان می‌توانند خود را جای قربانیان جا بزنند؛ آن‌ها با جمع‌آوری داده‌های مربوط به‌سیستم تشخیص چهره دستگاه، می‌توانند با کمک ایجاد تصویر دیپ‌فیک توسط هوش مصنوعی، هویت افراد را جعل کنند و به‌آسانی دسترسی به‌حساب‌های بانکی و برنامه‌های مالی داشته باشند.

در‌حال‌حاضر GoldPickaxe فقط کاربران تایلند و ویتنام را هدف قرار داده است و این تروجان قابلیت تقلید از بیش از 50 اپلیکیشن مختلف موسسات مالی گوناگون را دارد. با‌این‌وجود حتی اگر در این دو منطقه نباشید هم باید حواستان به‌این تروجان آیفون باشد.

Group-IB گزارش داده که GoldPickaxe iOS در حال حاضر در حال تکامل است و احتمالا به‌زودی قادر به‌تقلید از برنامه‌های بانکی مورد استفاده شما نیز شود.

تروجان آیفون برای اولین‌بار در سیستم تست آزمایشی iOS TestFlight یافت شد. بلافاصله پس از گزارش Group-IB، اپل توانست این تروجان را متوقف کند. اما این مسئله مانع از گسترش GoldPickaxe نشد و آخرین نسخه آن در حال حاضر از طریق پروفایل‌های مخرب MDM در حال توزیع شدن است. MDM یک نوع نرم‌افزار مدیریت است که به‌وسیله آن می‌توانید نرم‌افزار‌های نصب‌شده، دسترسی به‌اینترنت و ردیابی و امثال این عملکرد‌های دستگاه را از راه دور مدیریت کنید.

لازم به‌ذکر است که روش‌هایی نیز وجود دارند که با انجام آن‌ها می‌توانید از دستگاه iOS خود در برابر این حملات محافظت کنید. مثلا:

• هیچ برنامه‌ای را از Apple TestFlight نصب نکنید. اگر حتما باید آن را نصب کنید، مطمئن شوید که توسعه‌دهنده برنامه قابل اعتماد باشد.
• مطمئن شوید که برنامه MDM را نصب نکنید، مگر اینکه به منبع آن اعتماد داشته باشید.
• هنگامی که شخص ناشناسی با شما تماس می‌گیرد، هرگز اطلاعات شخصی یا حساس‌تان را با آن‌ها به‌اشتراک نگذارید.
• اگر نگران حساب‌های مالی خود هستید، اطلاعات مربوط به‌آن را از طریق وب‌سایت رسمی بررسی کنید و روی پیوندهایی که از شماره‌ها یا ایمیل‌های ناشناخته برای شما ارسال می‌شود کلیک نکنید.
• مطمئن شوید که آیفون شما روی آخرین نسخه iOS اجرا می‌شود و همه برنامه‌های خود را به‌روز‌رسانی کنید.

اخبار مرتبط:

• بدافزارهایی که رمز فیسبوک شما را می‌دزدند!
• عرضه نسخه بتا iOS 16.5 نزدیک است + قابلیت‌ها
• iOS 16.4 عرضه شد + قابلیت‌ها