Group-IB บริษัทความปลอดภัยไซเบอร์พบโทรจันตัวใหม่บน iOS ชื่อว่า “GoldDigger” จ้องขโมยข้อมูลธนาคาร

Group-IB รายงานว่า เดิมทีนั้น GoldDigger ถูกสร้างขึ้นมาเพื่อจู่โจมผู้ใช้ระบบปฏิบัติการ Android แต่ตอนนี้ถูกพอร์ตมาใช้จู่โจมอุปกรณ์อย่าง iPhone และ iPad ซึ่งเขาเคลมว่าเป็นโทรจันตัวแรกที่พัฒนาเพื่อคุกคามผู้ใช้ iOS เมื่อพูดถึงความอันตรายมันจะขโมยข้อมูลใบหน้า, เอกสาร รวมถึง SMS แฮกเกอร์ได้ใช้เครื่องมือ AI สร้าง deepfake ขึ้นมาเพื่อเข้าถึงข้อมูลบัญชีธนาคาร ซึ่งกว่าที่เหยื่อจะรู้ตัวก็สายไปแล้ว

โทรจันตัวนี้แพร่กระจายผ่าน TestFlight ช่องที่นักพัฒนาเผยแพร่แอปเวอร์ชันทดสอบให้ลองใช้งานโดยไม่ต้องผ่านการตรวจสอบจาก Apple ทาง Apple ได้ทราบเรื่องและถอดโทรจันนี้ออกจาก TestFlight เรียบร้อยแล้ว

ซึ่งแฮกเกอร์ได้ใช้วิธีสร้างโปรไฟล์ Mobile Device Management (MDM) ซึ่งมักจะใช้ในการจัดการอุปกรณ์ภายในองค์กร ซึ่งโปรไฟล์เหล่านี้จะอนุญาตให้ปรับแต่งระบบได้ตามความจำเป็น สิ่งที่แฮกเอร์ทำก็คือเปิดให้ดาวน์โหลดแอปจากนอก App Store เมื่อติดตั้งลงเครื่องแล้วก็จะขโมยข้อมูลที่ต้องการได้

เป้าหมายหลักของ GoldDigger คนคนไทยและคนเวียดนาม แต่ก็มีแนวโน้มขยายไปยังประเทศอื่นๆ สิ่งที่เราทำได้เบื้องต้นคือ อย่าพยายามโหลดแอปจากแหล่งอื่นๆที่ไม่ใช่ App Store

ที่มา https://9to5mac.com/2024/02/15/golddigger-trojan-ios-steal-bank-accounts/