Az iPhone-okat korábban tartósságukról és a biztonságukról ismertük, de most egy új kihívással kell szembenéznünk: a GoldPickaxe nevű kártevővel. Ez a trójai vírus áttörést ért el az Apple okostelefonjain, és gyakorlatilag teljes irányítást szerez a fertőzött eszközök felett.
Egykor úgy tartották, hogy az iPhone nem fog megfertőződni vírusokkal – de most ez a hit alapjaiban rengethető meg a GoldDigger néven ismert trójai vírus legújabb változatával, a GoldPickaxe-szel. Ez a kártékony szoftver most már az iOS alapú eszközökre is veszélyt jelent, és a felhasználók banki adataira fókuszál. A Group-IB nevű cég fedezte fel ezt a kibertámadást, és friss jelentésében részletezi, hogyan képes ez a továbbfejlesztett trójai vírus könnyedén megszerezni az érzékeny banki adatokat az érintett készülékekről.
Miután telepítik, a GoldPickaxe képes arcfelismeréssel kapcsolatos adatokat, személyazonosító okmányokat és szöveges üzeneteket ellopni a célzott készülékekről, hogy így könnyen hozzáférhessen a banki és pénzügyi alkalmazásokhoz. A cél pedig nyilvánvalóan a pénzlopás – sőt, a támadók akár a deepfake technikát is felhasználhatják az áldozatok megtévesztésére. Ezzel kapcsolatban már voltak problémák nem is olyan régen.
Míg Androidon általában kártékony alkalmazások és adathalász támadások terjednek, az iPhone esetében a helyzet bonyolultabb.
A támadóknak sokkal kifinomultabb módszereket kell alkalmazniuk, és mint kiderült, mindig van rést találniuk az iOS védelmi pajzsában. Korábban például a TestFlight volt az egyik ilyen gyenge pont. Ez egy olyan platform, ahol a fejlesztők tesztelhetik alkalmazásaikat, mielőtt azokat a közönség elé tárják.
A GoldPickaxe fejlesztői korábban kihasználták a TestFlight rést a vírus terjesztésére, de az Apple hamar felismerte ezt a sebezhetőséget, és bezárta a kiskaput. A kártékony szereplők azonban nem tétlenkedtek, és hamar megtalálták a következő sebezhetőséget az iOS rendszerben: az MDM-et, vagyis a Mobile Device Management-t.
Az MDM egy távoli eszközkezelési megoldás, melyet főleg céges mobilok esetén alkalmaznak, és számos vállalat használja. Ezeket a GoldPickaxe és hasonló trójai vírusok kizárólagos céljára is felhasználhatják.
Az MDM rendkívül veszélyes, mivel lehetővé teszi a támadók számára a telefon távoli irányítását anélkül, hogy a felhasználó észlelné. Nemcsak az adatokhoz férhetnek hozzá, hanem telepíthetnek és felügyelhetnek alkalmazásokat, sőt, akár a telefon teljes irányítását is átvehetik a tulajdonostól. Mindez a felhasználó tudta nélkül történhet, ami óriási biztonsági kockázatot jelent.
Ezek alapján érthető, hogy miért olyan veszélyes ez az új támadási forma. A megelőzés legfontosabb lépése az óvatosság: kerülni kell a gyanús linkeket és az ismeretlen forrásból származó alkalmazásokat. Ha azonban már telepítve van az MDM, akkor a Beállítások menüben lehet keresni és törölni a veszélyes profilt, de még ez sem jelenti azt, hogy teljesen biztonságban vagyunk, hiszen az MDM-profil akár magától is újratelepülhet.
Jelenleg nem tudni, hogy az Apple dolgozik-e valamilyen megoldáson, és ha igen, mikor várható a bevezetése. Ezért különösen fontos, hogy mindenki nagyon óvatos legyen az alkalmazások telepítésekor és a biztonsági beállítások ellenőrzésekor.
