V novom slede udalostí, ktorý upútal pozornosť odborníkov na kybernetickú bezpečnosť, sa objavil trójsky kôň s názvom „GoldDigger“, ktorý predstavuje významnú hrozbu pre používateľov zariadení iPhone a iPad. Informuje o tom portál 9to5mac.
Tento škodlivý softvér mal byť pôvodne určený na zariadenia so systémom Android, avšak jeho tvorcovia ho dokázali prepracovať tak, aby sa dokázal infiltrovať do systému s operačným systémom iOS, čo pre túto platformu predstavuje obrovské riziko.
Podľa správy spoločnosti Group-IB, ktorá sa zaoberá kybernetickou bezpečnosťou, by mohlo ísť o prvého trojského koňa, ktorý bol vytvorený špeciálne na zneužívanie používateľov zariadení s operačným systémom iOS alebo iPadOS. Jeho hlavnou úlohou je odcudzenie citlivých informácií, ako sú údaje z rozpoznávania tváre Face ID, identifikačné dokumenty a SMS správy.
Takto sa vírus dostane do vášho iPhonu
Odborníci tvrdia, že tento extrémne sofistikovaný kybernetický útok využíva nástroje umelej inteligencie na výrobu deepfakes, čím získava neoprávnený prístup k bankovým účtom obetí. Toto narušenie navyše zostáva často nepovšimnuté až dovtedy, kým si človek nevšimne, že mu z účtu zmizli peniaze.
Spočiatku páchatelia distribuovali GoldDigger prostredníctvom služby TestFlight spoločnosti Apple, pričom využili jej schopnosť obísť prísny proces kontroly App Store. Po zásahu spoločnosti Apple, ktorá trojana z TestFlight odstránila, útočníci zmenili svoju stratégiu na využívanie profilov správy mobilných zariadení (MDM).
Tieto profily, ktoré sú určené pre veľké spoločnosti na dohľad nad ich zariadeniami, sú najnovšie zneužívané na to, aby používateľov prinútili nainštalovať podvodnú aplikáciu mimo zabezpečeného prostredia App Store, a tým odhalili ich osobné údaje.
Aby toho nebolo málo, čoskoro bude inštalácia apiek mimo oficiálneho internetového obchodu od Apple povolená na území Európskej únie. Existuje teda šanca, že sa táto hrozba bude šíriť ešte jednoduchšie.
„Trojan“ sa môže rozšíriť po celom svete
Zahraničné média uvádzajú, že hlavným cieľom trójskeho koňa GoldDigger sú prevažne používatelia, ktorí sa nachádzajú vo Vietname a Thajsku. Odborníci, ale varujú, že sa dá prispôsobiť tak, aby bol jeho dosah globálny.
Spoločnosť Group-IB už samozrejme upozornila spoločnosť Apple na aktívnu a rozvíjajúcu sa hrozbu, ktorú predstavuje GoldDigger, a vyzvala na okamžité prijatie opatrení na ochranu pred touto novou formou kybernetického útoku. Môžeme teda predpokladať, že to firma urobí už v priebehu blížiacej sa aktualizácie. Nechajme sa prekvapiť.
Ako sa chrániť pred takto nebezpečným vírusom v iPhone?
Vzhľadom na vyššie uvedené informácie sú naše odporúčania, ako sa vyhnúť podobným hrozbám celkom jasné. V pravom rade si vždy aktualizujte svoj iPhone hneď, ako je to možné. Apple podobné hrozby monitoruje a akonáhle ich deteguje, záplaty a opravy okamžite pridá aj do operačných systémov iOS / iPadOS.
V druhom rade si potom dávajte veľký pozor na to, čo si do svojho zariadenia inštalujete. Pokiaľ je to možné vyhýbajte sa testovacím apkám cez TestFlight a tiež podnikovým MDM apkám. Jedine App Store je pre vás bezpečné miesto, pri ktorom môžete mať istotu, že softvér pred vami niekto skontroloval a spĺňa prísne štandardy a nároky spoločnosti Apple.
Tým sa samozrejme dostávame aj ku očakávanej zmene, v rámci ktorej Apple sprístupní pre platformu iOS aplikácie od vývojárov tretích strán aj mimo App Store na území EÚ. Táto novinka sem pribudne s príchodom operačného systému iOS 17.4, ktorého oficiálna premiéra je naplánovaná niekedy na začiatok marca 2024. Hoci bude znieť inštalácia apiek mimo App Store lákavo, radšej tomu nepodľahnite. Apple nad celou vecou nebude mať takú kontrolu, ako dnes…
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 600 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.