Das Cybersicherheitsunternehmen Gruppe-IB enthüllte kürzlich die Existenz eines Neuer Banking-Trojaner angerufen “Goldgräber„, die speziell auf iOS-Benutzer abzielt. Während Apple für seine strengen Sicherheitsmaßnahmen und regelmäßigen Updates bekannt ist, ist es dieser neuesten Bedrohung gelungen, das auszunutzen Schwachstellen im BetriebssystemBenutzer von setzen iPhone und iPad in Gefahr ihre sensiblen Daten zu gefährden.
Ursprünglich für Android entwickelt, GoldDigger gelang es, in iOS-Geräte einzudringenDies stellt einen möglicherweise bedeutenden Meilenstein dar, da es sich um einen der ersten Trojaner handelt, die speziell für das Apple-Ökosystem entwickelt wurden. Die Fähigkeiten des Trojaners sind alarmierend ist in der Lage, Gesichtserkennungsdaten zu stehlen, Ausweisdokumente und sogar SMS-Nachrichten abfangen.
Der detaillierte Bericht der Group-IB unterstreicht dies GoldDigger verbreitete sich zunächst über TestFlight von Apple, einer Plattform, die es Entwicklern ermöglicht, Betaversionen ihrer Anwendungen zu veröffentlichen, ohne den standardmäßigen App Store-Überprüfungsprozess durchlaufen zu müssen. Sobald es entdeckt wurde, entfernte Apple es umgehend aus TestFlight. Anschließend passten die Hacker ihre Strategie an ein anspruchsvollerer Ansatz unter Einbeziehung von MDM-Profilen (Mobile Device Management).
Durch die Ausnutzung von MDM-Profilen, die typischerweise zur Verwaltung von Unternehmensgeräten verwendet werden, verleiten Hacker Benutzer dazu, bösartige Profile zu installieren, unter dem Vorwand, Apps von externen Quellen herunterzuladen. So können sie problemlos die gewünschten Daten erfassen. Der Trojaner konzentriert sich speziell auf Benutzer aus Vietnam und Thailandaber der evolutionäre Charakter von GoldDigger lässt darauf schließen, dass es eine globale Bedrohung darstellen könnte.
Trotz der weit verbreiteten Besorgnis ist es wichtig zu beachten, dass Group-IB Apple über GoldDigger informiert hat, was darauf hindeutet Der Technologieriese arbeitet wahrscheinlich bereits an einer Lösung um diese Schwachstelle zu beheben. Während Sie auf eine Lösung warten, bleibt die beste vorbeugende Maßnahme Vorsicht bei der Installation von Apps und die Vermeidung nicht vertrauenswürdiger Quellen.
