كشفت شركة للأمن السيبراني أن أجهزة iPhone مستهدفة بواسطة حصان طروادة نادر يسمى GoldDigger، حيث تعد البرامج الضارة جزءًا من مجموعة من أحصنة طروادة المصرفية العدوانية التي أثرت على المستخدمين في منطقة آسيا والمحيط الهادئ (APAC).
وكانت مجموعة البرامج الضارة قد رصدت سابقًا مستخدمي Android المتأثرين فقط، ولكن تم الآن اكتشاف إصدار جديد يستهدف نظام التشغيل iOS على وجه التحديد ويسرق بيانات التعرف على الوجه والمعلومات الحساسة الأخرى من الأجهزة. ويعتبر هذا التطور نادرا نظرا لأن شركة آبل معروفة بأنها سباقة في إصدار التصحيحات الأمنية لنظام التشغيل الخاص بها.
كانت شركة الأمن السيبراني Group-IB وراء اكتشاف حصان طروادة لنظام التشغيل iOS، وكانت المجموعة تتتبعه منذ أكتوبر 2023، عندما عثرت لأول مرة على متغير جديد من البرامج الضارة لنظام Android وأطلقت عليه اسم GoldDigger.
تم اكتشاف أن البرنامج الضار عبارة عن حصان طروادة مصرفي يسرق المعلومات المالية ويستهدف التطبيقات المصرفية والمحافظ الإلكترونية ومحافظ العملات المشفرة. تم رصدها لأول مرة في فيتنام ولكن تم تحديدها لاحقًا على أنها مجموعة كانت تؤثر على منطقة آسيا والمحيط الهادئ بأكملها.
وفي النتائج التي توصلت إليها، لاحظت المجموعة أنه تم اكتشاف “حصان طروادة جديد ومتطور للهواتف المحمولة يستهدف مستخدمي iOS على وجه التحديد، يطلق عليه اسم GoldPickaxe بواسطة Group-IB”. البرمجيات الخبيثة قادرة على سرقة بيانات التعرف على الوجه، ووثائق الهوية، ويمكنها حتى اعتراض الرسائل النصية القصيرة.
وزعمت مجموعة الأمن السيبراني أيضًا أن الجهات الفاعلة في مجال التهديد التي تقف وراء برنامج GoldDigger الضار من المحتمل أن تستفيد من أدوات الذكاء الاصطناعي لتبديل الوجه لإنشاء عمليات تزييف عميقة استنادًا إلى بيانات Face ID.
بعد ذلك، باستخدام مجموعة من وثائق الهوية، والوصول إلى الرسائل النصية القصيرة، وبيانات Face ID، يتمكن المتسلل الذي يقف وراء البرنامج من الوصول إلى هاتف iPhone الخاص بالضحية والتطبيقات المصرفية. ثم يقوم ممثلو التهديد بإجراء معاملات مصرفية متكررة لسرقة أموال الضحية. وفقًا لمجموعة IB-Group، لم يتم رؤية طريقة سرقة الأموال هذه من قبل.
تم الإبلاغ سابقًا عن توزيع البرامج الضارة من خلال تطبيق TestFlight، والذي يسمح للمطورين باختبار الميزات الجديدة بشكل تجريبي قبل طرحها. ومع ذلك، فقد تمت إزالته بسرعة بواسطة شركة Apple، ويتم الآن نشره من خلال تقنية هندسة اجتماعية متعددة المستويات تتضمن خداع الضحايا لتثبيت ملف تعريف. إدارة الأجهزة المحمولة (MDM).
ويشتبه في أن حصان طروادة مرتبط بمجموعة جرائم إلكترونية منظمة ناطقة باللغة الصينية، ويؤثر بشكل رئيسي على فيتنام وتايلاند، وهناك احتمال أن ينتشر إلى مناطق أخرى أيضًا. وذكرت مجموعة الأمن السيبراني أنها أبلغت شركة Apple بشأن حصان طروادة، ومن المحتمل أن تكون الشركة المصنعة لجهاز iPhone iPhone بصدد إنشاء إصلاح بالفعل.
