サイバーセキュリティの脅威が絶えず進化する中、iOSユーザーは革新的なハッキング試みの岐路に立たされています。

Group-IBのサイバーセキュリティ専門家による最近の発見は、GoldDiggerとGoldPickaxeと名付けられた二つの重大な脅威に光を当てました。これらのトロイの木馬は、iOSシステムに侵入し、顔認識の詳細や銀行口座情報を含むユーザーデータを危険にさらすことを目的として設計されています。

脅威を理解する

GoldDigger

当初Androidデバイス用に作られたこのトロイの木馬は、そのリーチをiOSに拡大し、モバイルセキュリティにおける懸念の発展を示しています。

特に警戒すべきは、iOS用に作られた最初のトロイの木馬であり、顔認識データ、IDドキュメント、SMSメッセージを収集する能力があることです。収集したデータをもとに、サイバー犯罪者はAIツールを使用してディープフェイクを生成し、被害者の銀行情報への不正アクセスを容易にします。

GoldPickaxe

GoldDiggerから進化したGoldPickaxeは、iOSユーザーに対する最新の脅威を代表します。

このトロイの木馬は、写真からの生体認証データの収集、SMSおよびWeb活動の傍受に焦点を当てています。このトロイの木馬は、銀行の代表者を装った悪意のある当事者がIDカードの写真などの追加の個人情報をフィッシングする能力を示しており、金融詐欺の可能性を高めています。

配布戦略

これらのトロイの木馬の最初の配布では Apple の TestFlight が利用され、App Store の厳格な審査プロセスが回避されました。

しかし、Appleの介入後、攻撃者は、主に企業デバイスの管理に使用されるモバイルデバイス管理(MDM)プロファイルを用いるという、より洗練されたアプローチに切り替えました。これらのプロファイルは、企業がシステムの多くの側面を自社のニーズに合わせてカスタマイズおよび制御することを可能にします。

しかし、ハッカーが行うことは、ユーザーに悪意のあるプロファイルをインストールさせ、App Storeの外部からアプリをダウンロードさせることによって、必要なすべてのデータを収集することです。

地理的焦点と進化

GoldDiggerとGoldPickaxeは、主にベトナムとタイのユーザーをターゲットにしており、50以上の金融機関のアプリを模倣して被害者をおびき寄せています。それでも、これらのトロイの木馬が活発に進化していることから、世界中のユーザーがこれらの脅威に対して警戒を怠らないようにすることが重要です。

デバイスを守るための積極的な対策

• アプリのインストールに注意する : 開発者を完全に信頼し、正当性を確認できる場合を除き、TestFlightを通じてアプリをインストールしないでください。App Storeからアプリをインストールし、開発者の信頼性を確認してください。
• MDMプロファイルに注意する : IT部門や認識された機関など、信頼できるソースから直接提供される場合にのみ、MDMプロファイルをインストールしてください。
• 個人情報を守る : 特に無作為に連絡があった場合は、任意の通信チャネルを通じて生体認証情報を含む機密データを共有することに注意してください。
• 直接金融問い合わせを行う : 銀行関連の懸念がある場合は、未知のソースから送られた番号やリンクを使用するのではなく、直接金融機関の公式ウェブサイトを訪れて状況を確認してください。
• ソフトウェアの更新 : 定期的に最新のバージョンにiPhoneを更新し、Appleの最新のセキュリティパッチを受け取るために、通常のリリースの間に到着するRapid Security Responseアップデートを含めてください。

(Via 9to5Mac.)