اخبار امنیتیاخبار تلفن همراهمنتخب

اولین تروجان iOS شناسایی شد؛ آیفون ها هم دیگر در امان نیستند!

حسین محمودزاده
زمان مطالعه: 9 دقیقه
اولین تروجان iOS

یکی از دلایل اصلی که بسیاری از افراد گوشی‌های آیفون برتر را به همتایان اندرویدی آن‌ها ترجیح می‌دهند، امنیت بالای این گوشی‌ها است. با این حال، با ظهور اولین تروجان بانکی که به طور خاص برای هدف قرار دادن کاربران آیفون طراحی شده است، این وضعیت و بینش کاربران ممکن است تغییر کند.

طبق گزارش جدیدی که توسط Group-IB منتشر شده، تروجان اندرویدی GoldDigger اکنون با قابلیت‌های جدیدی به‌روز شده است و این قابلیت‌ها به بدافزار کمک می‌کنند تا به راحتی حساب‌های بانکی قربانیان را خالی کند. این تروجان که ابتدا در اکتبر سال گذشته کشف شده بود، با نام مستعار GoldPickaxe به‌روز شده است و نسخه‌های خاصی برای هر دو پلتفرم اندروید و iOS دارد.

هنگامی که GoldPickaxe روی آیفون یا گوشی اندرویدی فرد قربانی نصب شد، می تواند داده‌های تشخیص چهره، اسناد هویتی و پیام‌های متنی رهگیری شده را جمع‌آوری کرده و به وسیله آن‌ها به راحتی اقدام به خالی کردن حساب کاربر از طریق برنامه‌های بانکی و سایر برنامه‌های مالی کند. بدتر از آن، این داده‌های بیومتریک جمع‌آوری شده، برای ایجاد دیپ‌فیک‌های هوش مصنوعی استفاده می‌شود تا هویت قربانیان را جعل کرده و به هکرها امکان دسترسی به حساب‌های بانکی آن‌ها را بدهد.

لازم به ذکر است که در حال حاضر، تروجان GoldPickaxe فقط برای هدف قرار دادن قربانیان در ویتنام و تایلند استفاده می‌شود. با این حال، همان‌طور که در سایر کمپین‌های بدافزاری نیز دیده‌ایم، اگر در این دو کشور موفق شود، مجرمان سایبری پشت آن می‌توانند عملیات خود را برای هدف قرار دادن کاربران آیفون و اندروید در ایالات متحده، کانادا و سایر کشورهای انگلیسی زبان گسترش دهند.

چه آیفون داشته باشید و چه یک گوشی اندروید اندرویدی، در ادامه دانستنی‌های مهمی در مورد این تروجان بانکی جدید به همراه چند نکته برای کمک به ایمن نگه داشتن کاربران آیفون وجود دارد، زیرا آن‌ها احتمالاً تا به حال با چنین تهدیدی روبرو نشده‌اند.

اولین تروجان iOS

از TestFlight تا Mobile Device Management

در حالی که تروجان‌های بانکی اندرویدی معمولاً از طریق برنامه‌های مخرب و حملات فیشینگ گسترش یافته و روی گوشی‌ها نصب می‌شوند، ورود تروجان به آیفون به دلیل بسته‌تر بودن اکوسیستم اپل نسبت به گوگل کمی دشوارتر است. با این حال، هکرها مانند همیشه راهی پیدا کرده‌اند.

در ابتدای این کمپین بدافزاری، هکرهای پشت آن از پلتفرم تست برنامه‌های موبایلی اپل به نام TestFlight برای توزیع تروجان GoldPixaxe.IOS استفاده کردند. در واقع، ورود یک برنامه مخرب به اپ استور اپل بسیار دشوار است، اما با سوء استفاده از برنامه TestFlight، این امکان وجود دارد. این روش در ابتدا کار می‌کرد، اما پس از حذف این برنامه مخرب از TestFlight، هکرهای پشت پرده بدافزار مجبور شدند روش پیچیده‌تری برای توزیع تروجان iOS خود پیدا کنند.

با لغو دسترسی به TestFlight، هکرها از مهندسی اجتماعی برای متقاعد کردن قربانیان خود به نصب یک پروفایل Mobile Device Management یا به اختصار MDM استفاده کردند. برای کسانی که با این مفهوم آشنا نیستند، باید گفت که MDM مجموعه‌ای از ابزارها و روش‌ها است که توسط بخش IT یک شرکت برای مدیریت و کنترل دستگاه‌های تلفن همراه، رایانه‌ها و سایر دستگاه‌های مورد استفاده کارمندان به کار گرفته می شود. اگر قربانی فریب این تاکتیک جدید را بخورد، هکرها می‌توانند کنترل کامل آیفون او را در اختیار بگیرند و در نتیجه، تروجان GoldPixaxe.IOS را نیز نصب کنند.

به گفته Group-IB، هکر یا گروه هکری با نام مستعار GoldFactory مسئول توسعه هر دو نسخه تروجان بانکی GoldPickaxe است. با این حال، پس از انتشار تحقیقات اولیه، محققان امنیتی این شرکت همچنین نسخه جدیدی از این بدافزار به نام GoldDiggerPlus را نیز کشف کردند. کلمه «پلاس» (Plus) در انتهای نام این بدافزار جدید نشان دهنده این موضوع است که اکنون هکرها این امکان را دارند تا با قربانیان خود در دستگاه آلوده به صورت زنده تماس بگیرند!

با توجه به سودآوری بالای یک تروجان بانکی مانند GoldDigger یا GoldPickaxe، به ویژه زمانی که می‌تواند آیفون‌ها را نیز به اندازه گوشی‌های اندرویدی هدف قرار دهد، به احتمال زیاد این آخرین باری نیست که در مورد این بدافزار یا هکرهای پشت پرده آن می‌شنویم. بنابراین، به نظر می‌رسد این تنها آغاز کار باشد!

اولین تروجان iOS

چطور آیفون خود را از بدافزارها در امان نگه داریم؟

با توجه به اینکه اخیراً مشخص شده است آیفون‌ها نیز مانند گوشی‌های اندرویدی می‌توانند به بدافزار آلوده شوند، سؤالی که بسیاری از دارندگان این گوشی‌ها می‌پرسند این است که اکنون چه باید کرد؟ خوشبختانه، به احتمال زیاد اپل از وجود این بدافزار آگاه است و به دنبال راه حلی برای آن می‌باشد. اما زمانی که راه حل قطعی از سوی اپل ارائه شده و جلوی کار بدافزار گرفته شود، چند نکته وجود دارد که می‌توانند به حفظ امنیت شما و دستگاه‌هایتان کمک کنند:

1- اولین نکته این است که به هیچ وجه برنامه‌ها را از طریق TestFlight نصب نکنید: این مورد به راحتی قابل رعایت کردن است، زیرا طبق سند پشتیبانی اپل، قبل از اینکه بتوانید هر برنامه تأیید نشده‌ای را روی آیفون خود نصب کنید، باید ابتدا TestFlight را دانلود کنید. خیلی کم پیش می‌آید کسی به طور شخصی با یک توسعه‌دهنده اپلیکیشن آشنا باشد و بخواهد برای کمک کردن به او TestFlight را نصب کند. بنابراین، اگر کسی از شما خواست TestFlight را روی آیفون یا آیپد خود نصب کنید، به هیچ وجه این کار را انجام ندهید. همین موضوع در مورد افزودن پروفایل MDM به آیفون شما نیز صدق می‌کند. تنها کسی که می تواند از شما چنین خواسته‌ای داشته باشد، کارفرمای شما است و آن هم تنها در صورتی که یک گوشی آیفون سازمانی به شما داده باشد.

2- از یک نرم افزار آنتی ویروس خوب استفاده کنید: با توجه به محدودیت‌های اپل در مورد برنامه‌های اسکن بدافزار، بسیاری از برنامه‌های آنتی ویروس اندروید برای iOS در دسترس نیستند. با این حال، یک راه حل وجود دارد و شما می‌توانید با استفاده از Intego Mac Internet Security X9 یا Intego Mac Premium Bundle X9 که دو تا از بهترین نرم افزارهای آنتی ویروس مک هستند، آیفون یا آیپد خود را از نظر وجود بدافزار اسکن کنید. البته، این کار را تنها با اتصال گوشی از طریق کابل USB به یک رایانه مک می‌توانید انجام دهید. اگر واقعاً نگران وجود بدافزار روی آیفون خود هستید، بهترین روش برای اطمینان یافتن از امنیت گوشی، همین کار است.

3- Lockdown Mode را در آیفون خود فعال کنید (در صورت نیاز): برای افرادی که نسبت به سایر کاربران آیفون در معرض خطر بیشتری قرار دارند، فعال کردن حالت Lockdown می‌تواند ایده خوبی باشد. البته توجه داشته باشید که این ویژگی برخی از قابلیت‌های برنامه‌ها را محدود می‌کند. همچنین فعال کردن “محافظت در برابر سرقت دستگاه‌های اپل” (Stolen Device Protection) نیز می‌تواند مؤثر باشد، چرا که این ویژگی می‌تواند در صورت سرقت فیزیکی آیفون، امنیت آن را حفظ کند.

نتیجه اینکه انتشار بدافزار روی گوشی‌های آیفون زمانی بسیار بعید به نظر می‌رسید، اما اکنون به یک واقعیت تبدیل شده است. بنابراین، اگر تاکنون با خیال رعایت و بدون رعایت نکات امنیتی مناسب از آیفون خود استفاده می‌کردید، بهتر است از این به بعد در شیوه کاربری خود تغییر ایجاد کرده و با عدم پذیرش ریسک‌های غیرضروری، اطلاعات حساس خود و دستگاه‌هایتان را از دست هکرها در امان نگه دارید.

اخبار تکنولوژی
بلیط اتوبوس
تاکسی بین شهری
برچسب ها:
این مقاله را به اشتراک بگذارید
مقاله قبلی هنگام خرید تلفن همراه به چه مشخصاتی باید توجه نمائیم؟ هنگام خرید تلفن همراه به چه مشخصاتی باید توجه نمائیم؟
مقاله بعدی ChromeOS Flex با ChromeOS Flex حیاتی دوباره به کامپیوتر قدیمی خود ببخشید
نظر بدهید

تبلیغات

آخرین خبرها

فراموش رمز عبور