دیجی رودیجی رو
  • اخبار تکنولوژی
    • اخبار داخلی
    • اخبار تلفن همراه
    • اخبار سخت افزار
    • اخبار اپلیکیشن‌ها
  • آموزش
  • بررسی محصولات
  • راهنمای خرید
  • سرگرمی
    • اخبار بازی
    • معرفی بازی
      • بازی موبایل
      • بازی دسکتاپ
      • بازی کنسول
    • معرفی اپلیکیشن
    • سینما و تلویزیون
  • دیجی فکت
  • دیجی لایف
  • دیجی10
  • مقالات گوناگون
خواندن: اولین تروجان iOS شناسایی شد؛ آیفون ها هم دیگر در امان نیستند!
به اشتراک بگذارید
ورود
اعلان نمایش بیشتر
تغییر اندازه فونتآآ
دیجی رودیجی رو
تغییر اندازه فونتآآ
جستجو
حساب کاربری دارید؟ ورود
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
دیجی رو > اخبار > اخبار امنیتی > اولین تروجان iOS شناسایی شد؛ آیفون ها هم دیگر در امان نیستند!
اخبار امنیتیاخبار تلفن همراهمنتخب

اولین تروجان iOS شناسایی شد؛ آیفون ها هم دیگر در امان نیستند!

حسین محمودزاده 29 بهمن 1402 ساعت 18:09
زمان مطالعه: 9 دقیقه
اولین تروجان iOS
اشتراک گذاری
بلیط هواپیما سفرمارکت

یکی از دلایل اصلی که بسیاری از افراد گوشی‌های آیفون برتر را به همتایان اندرویدی آن‌ها ترجیح می‌دهند، امنیت بالای این گوشی‌ها است. با این حال، با ظهور اولین تروجان بانکی که به طور خاص برای هدف قرار دادن کاربران آیفون طراحی شده است، این وضعیت و بینش کاربران ممکن است تغییر کند.

طبق گزارش جدیدی که توسط Group-IB منتشر شده، تروجان اندرویدی GoldDigger اکنون با قابلیت‌های جدیدی به‌روز شده است و این قابلیت‌ها به بدافزار کمک می‌کنند تا به راحتی حساب‌های بانکی قربانیان را خالی کند. این تروجان که ابتدا در اکتبر سال گذشته کشف شده بود، با نام مستعار GoldPickaxe به‌روز شده است و نسخه‌های خاصی برای هر دو پلتفرم اندروید و iOS دارد.

هنگامی که GoldPickaxe روی آیفون یا گوشی اندرویدی فرد قربانی نصب شد، می تواند داده‌های تشخیص چهره، اسناد هویتی و پیام‌های متنی رهگیری شده را جمع‌آوری کرده و به وسیله آن‌ها به راحتی اقدام به خالی کردن حساب کاربر از طریق برنامه‌های بانکی و سایر برنامه‌های مالی کند. بدتر از آن، این داده‌های بیومتریک جمع‌آوری شده، برای ایجاد دیپ‌فیک‌های هوش مصنوعی استفاده می‌شود تا هویت قربانیان را جعل کرده و به هکرها امکان دسترسی به حساب‌های بانکی آن‌ها را بدهد.

لازم به ذکر است که در حال حاضر، تروجان GoldPickaxe فقط برای هدف قرار دادن قربانیان در ویتنام و تایلند استفاده می‌شود. با این حال، همان‌طور که در سایر کمپین‌های بدافزاری نیز دیده‌ایم، اگر در این دو کشور موفق شود، مجرمان سایبری پشت آن می‌توانند عملیات خود را برای هدف قرار دادن کاربران آیفون و اندروید در ایالات متحده، کانادا و سایر کشورهای انگلیسی زبان گسترش دهند.

چه آیفون داشته باشید و چه یک گوشی اندروید اندرویدی، در ادامه دانستنی‌های مهمی در مورد این تروجان بانکی جدید به همراه چند نکته برای کمک به ایمن نگه داشتن کاربران آیفون وجود دارد، زیرا آن‌ها احتمالاً تا به حال با چنین تهدیدی روبرو نشده‌اند.

اولین تروجان iOS

از TestFlight تا Mobile Device Management

در حالی که تروجان‌های بانکی اندرویدی معمولاً از طریق برنامه‌های مخرب و حملات فیشینگ گسترش یافته و روی گوشی‌ها نصب می‌شوند، ورود تروجان به آیفون به دلیل بسته‌تر بودن اکوسیستم اپل نسبت به گوگل کمی دشوارتر است. با این حال، هکرها مانند همیشه راهی پیدا کرده‌اند.

در ابتدای این کمپین بدافزاری، هکرهای پشت آن از پلتفرم تست برنامه‌های موبایلی اپل به نام TestFlight برای توزیع تروجان GoldPixaxe.IOS استفاده کردند. در واقع، ورود یک برنامه مخرب به اپ استور اپل بسیار دشوار است، اما با سوء استفاده از برنامه TestFlight، این امکان وجود دارد. این روش در ابتدا کار می‌کرد، اما پس از حذف این برنامه مخرب از TestFlight، هکرهای پشت پرده بدافزار مجبور شدند روش پیچیده‌تری برای توزیع تروجان iOS خود پیدا کنند.

با لغو دسترسی به TestFlight، هکرها از مهندسی اجتماعی برای متقاعد کردن قربانیان خود به نصب یک پروفایل Mobile Device Management یا به اختصار MDM استفاده کردند. برای کسانی که با این مفهوم آشنا نیستند، باید گفت که MDM مجموعه‌ای از ابزارها و روش‌ها است که توسط بخش IT یک شرکت برای مدیریت و کنترل دستگاه‌های تلفن همراه، رایانه‌ها و سایر دستگاه‌های مورد استفاده کارمندان به کار گرفته می شود. اگر قربانی فریب این تاکتیک جدید را بخورد، هکرها می‌توانند کنترل کامل آیفون او را در اختیار بگیرند و در نتیجه، تروجان GoldPixaxe.IOS را نیز نصب کنند.

به گفته Group-IB، هکر یا گروه هکری با نام مستعار GoldFactory مسئول توسعه هر دو نسخه تروجان بانکی GoldPickaxe است. با این حال، پس از انتشار تحقیقات اولیه، محققان امنیتی این شرکت همچنین نسخه جدیدی از این بدافزار به نام GoldDiggerPlus را نیز کشف کردند. کلمه «پلاس» (Plus) در انتهای نام این بدافزار جدید نشان دهنده این موضوع است که اکنون هکرها این امکان را دارند تا با قربانیان خود در دستگاه آلوده به صورت زنده تماس بگیرند!

با توجه به سودآوری بالای یک تروجان بانکی مانند GoldDigger یا GoldPickaxe، به ویژه زمانی که می‌تواند آیفون‌ها را نیز به اندازه گوشی‌های اندرویدی هدف قرار دهد، به احتمال زیاد این آخرین باری نیست که در مورد این بدافزار یا هکرهای پشت پرده آن می‌شنویم. بنابراین، به نظر می‌رسد این تنها آغاز کار باشد!

اولین تروجان iOS

چطور آیفون خود را از بدافزارها در امان نگه داریم؟

با توجه به اینکه اخیراً مشخص شده است آیفون‌ها نیز مانند گوشی‌های اندرویدی می‌توانند به بدافزار آلوده شوند، سؤالی که بسیاری از دارندگان این گوشی‌ها می‌پرسند این است که اکنون چه باید کرد؟ خوشبختانه، به احتمال زیاد اپل از وجود این بدافزار آگاه است و به دنبال راه حلی برای آن می‌باشد. اما زمانی که راه حل قطعی از سوی اپل ارائه شده و جلوی کار بدافزار گرفته شود، چند نکته وجود دارد که می‌توانند به حفظ امنیت شما و دستگاه‌هایتان کمک کنند:

1- اولین نکته این است که به هیچ وجه برنامه‌ها را از طریق TestFlight نصب نکنید: این مورد به راحتی قابل رعایت کردن است، زیرا طبق سند پشتیبانی اپل، قبل از اینکه بتوانید هر برنامه تأیید نشده‌ای را روی آیفون خود نصب کنید، باید ابتدا TestFlight را دانلود کنید. خیلی کم پیش می‌آید کسی به طور شخصی با یک توسعه‌دهنده اپلیکیشن آشنا باشد و بخواهد برای کمک کردن به او TestFlight را نصب کند. بنابراین، اگر کسی از شما خواست TestFlight را روی آیفون یا آیپد خود نصب کنید، به هیچ وجه این کار را انجام ندهید. همین موضوع در مورد افزودن پروفایل MDM به آیفون شما نیز صدق می‌کند. تنها کسی که می تواند از شما چنین خواسته‌ای داشته باشد، کارفرمای شما است و آن هم تنها در صورتی که یک گوشی آیفون سازمانی به شما داده باشد.

2- از یک نرم افزار آنتی ویروس خوب استفاده کنید: با توجه به محدودیت‌های اپل در مورد برنامه‌های اسکن بدافزار، بسیاری از برنامه‌های آنتی ویروس اندروید برای iOS در دسترس نیستند. با این حال، یک راه حل وجود دارد و شما می‌توانید با استفاده از Intego Mac Internet Security X9 یا Intego Mac Premium Bundle X9 که دو تا از بهترین نرم افزارهای آنتی ویروس مک هستند، آیفون یا آیپد خود را از نظر وجود بدافزار اسکن کنید. البته، این کار را تنها با اتصال گوشی از طریق کابل USB به یک رایانه مک می‌توانید انجام دهید. اگر واقعاً نگران وجود بدافزار روی آیفون خود هستید، بهترین روش برای اطمینان یافتن از امنیت گوشی، همین کار است.

3- Lockdown Mode را در آیفون خود فعال کنید (در صورت نیاز): برای افرادی که نسبت به سایر کاربران آیفون در معرض خطر بیشتری قرار دارند، فعال کردن حالت Lockdown می‌تواند ایده خوبی باشد. البته توجه داشته باشید که این ویژگی برخی از قابلیت‌های برنامه‌ها را محدود می‌کند. همچنین فعال کردن “محافظت در برابر سرقت دستگاه‌های اپل” (Stolen Device Protection) نیز می‌تواند مؤثر باشد، چرا که این ویژگی می‌تواند در صورت سرقت فیزیکی آیفون، امنیت آن را حفظ کند.

نتیجه اینکه انتشار بدافزار روی گوشی‌های آیفون زمانی بسیار بعید به نظر می‌رسید، اما اکنون به یک واقعیت تبدیل شده است. بنابراین، اگر تاکنون با خیال رعایت و بدون رعایت نکات امنیتی مناسب از آیفون خود استفاده می‌کردید، بهتر است از این به بعد در شیوه کاربری خود تغییر ایجاد کرده و با عدم پذیرش ریسک‌های غیرضروری، اطلاعات حساس خود و دستگاه‌هایتان را از دست هکرها در امان نگه دارید.

اخبار تکنولوژی
بلیط اتوبوس
تاکسی بین شهری
برچسب ها: اپل
این مقاله را به اشتراک بگذارید
توییتر Whatsapp Whatsapp تلگرام ایمیل کپی کرده لینک پرینت
چه حسی به این مطلب داری؟
Sad0
Sleepy0
Love0
Happy0
Angry0
Cry0
Surprise0
مقاله قبلی هنگام خرید تلفن همراه به چه مشخصاتی باید توجه نمائیم؟ هنگام خرید تلفن همراه به چه مشخصاتی باید توجه نمائیم؟
مقاله بعدی ChromeOS Flex با ChromeOS Flex حیاتی دوباره به کامپیوتر قدیمی خود ببخشید
نظر بدهید نظر بدهید

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لطفا یک امتیاز انتخاب کنید!

تبلیغات

موبوگیفت
  • خرید فالوور ایرانی
  • خرید فالوور ارزان
  • پنجره دوجداره
  • خرید ممبر تلگرام
  • خرید ساعت گارمین
  • ارز دیجیتال ایاس ( EOS)
  • راز نوسانات بیت کوین
  • دوج کوین یا شیبا
  • دستگاه جوجه کشی دماوند
  • دوربین کوچک سیم کارت خور
  • تاثیر سیاست های ترامپ بر کریپتو
  • خرید بیت کوین
  • خرید اکانت اسپاتیفای
  • لوستر مدرن
  • تور روسیه
  • چاپ لیبل
  • خرید لایک
  • قدرت دادن چین لینک به Web3
  • خرید سرور hp ماهان شبکه اچ پی

آخرین خبرها

شیائومی سیوی 5 پرو

شیائومی سیوی 5 پرو معرفی شد؛ فراتر از یک میان‌رده و نزدیک به پرچمدار!

برنامه‌های سامسونگ در ویندوز

دیگر نیازی به گلکسی بوک نیست! برنامه‌های سامسونگ در ویندوز هم ارائه شدند

آنر 400 و آنر 400 پرو

آنر 400 و آنر 400 پرو رسما رونمایی شدند؛ خیز دوباره آنر برای فتح بازارهای جهانی

مطالب مرتبط

شیائومی سیوی 5 پرو
اخبار تلفن همراهشیائومی

شیائومی سیوی 5 پرو معرفی شد؛ فراتر از یک میان‌رده و نزدیک به پرچمدار!

5 خرداد 1404 ساعت 11:29
آنر 400 و آنر 400 پرو
اخبار تلفن همراهآنر

آنر 400 و آنر 400 پرو رسما رونمایی شدند؛ خیز دوباره آنر برای فتح بازارهای جهانی

4 خرداد 1404 ساعت 17:20
شیائومی 15S پرو
اخبار تلفن همراهشیائومی

شیائومی 15S پرو با پردازنده اختصاصی Xring O1 از راه رسید

4 خرداد 1404 ساعت 09:56
اینفینیکس جی تی 30 پرو
اخبار تلفن همراهاینفینیکس

اینفینیکس جی تی 30 پرو معرفی شد؛ پردازنده دیمنسیتی 8350 آلتیمیت و نمایشگر 144 هرتز

2 خرداد 1404 ساعت 20:00

درباره دیجی‌رو

رسانه دیجی‌رو با شعار دنیای تکنولوژی در اوایل سال 94 تاسیس شد. ماموریت ما اطلاع رسانی صحیح و ارائه آخرین اخبار تکنولوژی، بررسی محصولات دیجیتال، راهنمای خرید کالاهای دیجیتال و همچنین تهیه به‌روزترین مطالب آموزشی و مقالات در حوزه تکنولوژی، علم و سبک زندگی است. گروه دیجی‌رو همه‌ی تلاش خود را به کار خواهد گرفت که روزبه‌روز بر کیفیت و خدمات این رسانه بیفزاید تا دیجی رو به عنوان رسانه‌ای معتبر بدرخشد.

logo-samandehi
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
خوش آمدید

ورود به حساب کاربری

فراموش رمز عبور