دستگاه‌های آیفون به‌عنوان تروجان جدید iOS که داده‌های تشخیص چهره را هدف قرار می‌دهد در معرض تهدید گزارش‌شده است

iPhone Devices Under Threat as New iOS Trojan That Targets Facial Recognition Data Reported

یک شرکت امنیت سایبری گزارش داده است که دستگاه های آیفون توسط یک تروجان نادر به نام GoldDigger هدف قرار می گیرند. این ب،زار بخشی از مجموعه ای از تروجان های تهاجمی بانکی است که کاربران منطقه آسیا و اقیانوسیه (APAC) را تحت تأثیر قرار داده است. گروه ب،زار شناسایی شده قبلی فقط بر کاربران اندروید تأثیر می گذاشت، اما نسخه جدیدی اکنون کشف شده است که به طور خاص iOS را هدف قرار می دهد و داده های تشخیص چهره و سایر اطلاعات حساس را از دستگاه ها می دزدد. این پیشرفت نادر است زیرا اپل به ،وان فعال در انتشار وصله های امنیتی برای سیستم عامل خود شناخته شده است.

شرکت امنیت سایبری Group-IB پشت کشف تروجان iOS بود. این گروه از اکتبر 2023 آن را ردیابی کرده است، زم، که برای اولین بار یک نوع جدید از ب،زار اندروید را پیدا کرد و نام آن را GoldDigger گذاشت. مشخص شد که این برنامه م،ب یک تروجان بانکی است که اطلاعات مالی را می‌دزدد و برنامه‌های بانکی، کیف‌پول‌های الکترونیکی و کیف پول‌های رمزنگاری را هدف قرار می‌دهد. اولین بار در ویتنام مشاهده شد اما بعداً به ،وان یک خوشه شناخته شد که کل منطقه APAC را تحت تأثیر قرار می داد.

در یافته‌های خود، این گروه خاطرنشان کرد که «یک تروجان پیشرفته موبایل جدید که به طور خاص کاربران iOS را هدف قرار داده است، با نام GoldPickaxe.iOS توسط Group-IB» کشف شده است. این ب،زار قادر به سرقت داده های تشخیص چهره، اسناد هویتی و حتی می تواند پیامک ها را رهگیری کند.

این گروه امنیت سایبری همچنین ادعا کرد که عوامل تهدید پشت ب،زار GoldDigger احتمالاً از ابزارهای هوش مصنوعی مبا، چهره برای ایجاد دیپ‌فیک بر اساس داده‌های Face ID استفاده می‌کنند. سپس با استفاده از ،یبی از اسناد هویتی، دسترسی به پیامک و داده های Face ID، هکر پشت برنامه می تواند به آیفون قرب، و برنامه های بانکی آنها دسترسی پیدا کند. بازیگران تهدید سپس تراکنش های بانکی مکرر را برای سرقت پول قرب، انجام می دهند. طبق گفته Group-IB، این روش سرقت پولی قبلا دیده نشده بود.

گزارش شده است که این ب،زار قبلاً از طریق برنامه TestFlight توزیع شده است، که به توسعه دهندگان اجازه می دهد تا ویژگی های جدید را قبل از انتشار آنها آزمایش کنند، اما به سرعت توسط اپل حذف شد. اکنون، از طریق یک تکنیک مهندسی اجتماعی چند سطحی که شامل فریب قرب،ان برای نصب نمایه مدیریت دستگاه تلفن همراه (MDM) است، در حال گسترش است.

این تروجان مظنون به ارتباط با یک گروه سازمان یافته جرایم سایبری چینی زبان است و عمدتاً ویتنام و تایلند را تحت تأثیر قرار می دهد. احتمال سرایت آن به سایر مناطق نیز وجود دارد. گروه امنیت سایبری اعلام کرد که اپل را در مورد تروجان مطلع کرده است و به احتمال زیاد سازنده آیفون در حال حاضر در حال ایجاد یک تعمیر است.

پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بی،ه اخلاقی ما مراجعه کنید.

]
منبع: https://www.gadgets360.com/mobiles/news/ip،ne-ios-trojan-malware-reported-targets-steals-،-recognition-data-face-id-5070953#rss-gadgets-mobiles