يبدو أن هناك فيروسًا يستهدف المستخدمين الفيتناميين، وهو Face ID وسرقة الحسابات.

[إعلان_1]

يختار العديد من الأشخاص استخدام iPhone لأنهم يعتقدون أن هذا الجهاز أكثر أمانًا من Android، ولكن هذا الرأي لم يعد صحيحًا تمامًا عندما اكتشف خبراء الأمن مؤخرًا نوعًا من أحصنة طروادة (البرمجيات الخبيثة التي تخفي برنامجًا شرعيًا) مصممًا خصيصًا لنموذج الهاتف الذكي من Apple.

أفاد أحدث تقرير صادر عن شركة الأمن Group-IB أن حصان طروادة GoldDigger، الذي أحدث ضجة كبيرة على نظامي Android، يمتلك الآن نسخةً منه تستهدف معلومات مستخدمي iPhone وiPad. وأوضحت الشركة أن هذه هي المرة الأولى التي يُكتشف فيها حصان طروادة مصمم خصيصًا لنظام iOS، قادر على جمع بيانات التعرف على الوجه (Face ID)، والمستندات المتعلقة بالهوية، وحتى محتوى الرسائل النصية القصيرة.

Mã độc tấn công thiết bị iOS thông qua TestFlight hoặc cấu hình MDM — هجمات البرامج الضارة على أجهزة iOS عبر تكوين TestFlight أو MDM

اكتُشف هذا البرنامج الخبيث لأول مرة في أكتوبر 2023، وله الآن جيل جديد يُسمى GoldPickaxe، وهو أكثر تطورًا من حيث فصله بين الإصدار الذي يعمل على أجهزة Android وiOS. بمجرد اختراقه للهاتف، يجمع GoldPickaxe معلومات حساسة لمساعدة المتسللين على مهاجمة الحسابات المصرفية والتطبيقات المالية على جهاز الضحية. ولا يتوقف الأمر عند هذا الحد، إذ يمكن استخدام البيانات البيومترية المُجمعة لإنشاء خدعة عميقة باستخدام الذكاء الاصطناعي، مما يُمكّن المهاجمين من انتحال هوية المستخدمين في البيئة الرقمية.

الأمر الأكثر إثارة للقلق، وفقًا لموقع Phone Arena ، هو أن GoldPickaxe يستهدف حاليًا ضحايا في فيتنام وتايلاند. في حال نجاحه هناك، قد يواصل الجناة نشر البرنامج الخبيث في أسواق أخرى مثل الولايات المتحدة وأوروبا، وربما عالميًا.

على نظام أندرويد، يُعد تثبيت أحصنة طروادة أمرًا بسيطًا نسبيًا، إذ يُمكنها الاختفاء بسهولة كتطبيقات مزيفة أو حملات تصيد احتيالي مُستهدفة. أما على نظام iOS، فسيكون الأمر أكثر صعوبة، نظرًا لأن نظام آبل يُعرف بأنه "منعزل"، ومع ذلك، لا يزال بإمكان المُخترقين إيجاد طرق للاختراق.

في البداية، وُزِّع برنامج حصان طروادة لنظام iOS عبر منصة Apple TestFlight، وهي منصة تتيح للمطورين إصدار نسخ تجريبية من تطبيقاتهم دون الخضوع لعملية مراجعة صارمة في متجر التطبيقات. ولكن بعد أن أزالت Apple هذه البرامج من TestFlight، انتقل المخترقون إلى حل متقدم: الهجوم عبر إعدادات إدارة الأجهزة المحمولة (MDM)، وهي شكل شائع من أشكال إدارة أجهزة الشركات.

أبلغت مجموعة آي بي Apple بالمشكلة حتى تتمكن الشركة المصنعة من إيجاد حلٍّ للتعامل مع البرامج الضارة التي تستهدف المستخدمين. في انتظار إصدار تصحيح أمني من الشركة، يُنصح المستخدمون بحماية أجهزتهم ومعلوماتهم الشخصية استباقيًا، وعدم تثبيت التطبيقات من مصادر غير موثوقة، وتجنب استخدام TestFlight والتطبيقات الأخرى، والحرص دائمًا على تحديث أحدث إصدار من نظام التشغيل على أجهزتهم.

تتزايد وتيرة ظهور أشكال وهجمات احتيالية تستهدف حسابات المستخدمين، وتتغير السيناريوهات باستمرار لتصبح أكثر تعقيدًا وصعوبة في التنبؤ. مؤخرًا، خسرت ممرضة في الولايات المتحدة ما يصل إلى 24,000 دولار أمريكي (حوالي 590 مليون دونج فيتنامي) من مدخراتها بسبب تصديقها مكالمة وهمية. استخدم المحتال برنامجًا يمكنه تغيير المعلومات المعروضة على هوية المتصل لانتحال شخصية موظف البنك الذي أودع فيه الشخص مدخراته، ثم نصح الضحية وأغراها بتحويل جميع الأموال إلى حساب آخر "أكثر أمانًا".

ومع تزايد ذكاء الذكاء الاصطناعي، يلجأ المتسللون أيضًا إلى تطبيق هذه التقنية باستمرار لأغراض خبيثة، مما يجعل الكشف عنها أكثر صعوبة.

[إعلان 2]
رابط المصدر