iOS対応のトロイの木馬、ベトナムとタイのユーザーを攻撃
<写真:baothaibinh.com.vn>
GoldDiggerというトロイの木馬が、iPhoneユーザーを狙ってベトナムとタイで初めて攻撃を開始したことが明らかになった。
このトロイの木馬は顔認証データを盗み、支払いアプリから金銭を引き出す能力を持っている。
多くの人がiPhoneを選ぶ理由の1つに、AppleのデバイスがAndroidよりもセキュリティが高いと考えられていることがある。
しかし、セキュリティ会社Group-IBによると、この考え方はiPhoneをターゲットにした最初のトロイの木馬のバージョンが発見されたことで変わるかも知れない。
特にこのマルウェアは現在、ベトナムとタイのユーザーのデバイスを攻撃しているが、サイバー犯罪者は将来的に世界中でその活動範囲を拡大する可能性がある。
GoldDiggerは元々Android用のトロイの木馬であったが、iOS用のGoldPickaxeとして改変された。
iPhoneやAndroidスマートフォンにインストールされると、GoldPickaxeはFaceID、識別データ、SMSメッセージなどの情報を収集し、銀行口座や金融アプリから密かに金銭を引き出すことが可能となる。
生体認証データは、被害者になりすまして銀行口座にアクセスするためのディープフェイクを作成するために悪用される可能性がある。
iPhone上で銀行口座をターゲットにするトロイの木馬は、Appleのアプリエコシステムが閉じているために動作が難しい。
しかし、ハッカーはTestFlightプラットフォームを通じてトロイの木馬を配布する方法を発見した。
これはAppleが提供する、開発者がApp Storeにアプリを公開する前にテストを行うための専用エリアである。
AppleがTestFlightからGoldPickaxeトロイの木馬を削除した後、ハッカーはモバイルデバイス管理(MDM)の設定を利用するよりも高度な方法に切り替えた。
Group-IBはこの問題についてAppleに通知している。また、Group-IBはGoldDiggerPlusという変種も発見した。
これにより攻撃者はトロイの木馬に感染したデバイスのユーザーに直接電話をかけることが可能となる。
セキュリティ会社は、GoldDiggerやGoldPickaxeのようなトロイの木馬が今後も増え続けると予測している。
iPhoneを保護するためには、信頼できないソースからのアプリのインストールを避け、TestFlightを通じたアプリのダウンロードを制限することが重要である。
TestFlightはApp Storeのように厳格に監査されていない。
※ポステオリジナルニュースは各ニュースソースを参考に編集・制作しています。
