عثر خبراء الأمن السيبراني على برمجية خبيثة جديدة تستهدف أجهزة آيفون الأكثر أمانا، حيث تقوم بسرقة معلومات الحسابات المصرفية للضحايا، ويعتقد الخبراء أن هذه البرمجية تنتشر عبر منصة اختبار تطبيقات الهاتف المحمول من TestFlight التابعة لـ آبل.
ووفقا لتقرير جديد صادر عن شركة الأمن السيبراني Group-IB، فإن البرمجية الخببيثة التي تم اكتشافها ويطلق عليها اسم GoldPickaxe، هي نسخة معدلة من فيروس حصان طروادة GoldDigger الذي يستهدف أجهزة أندرويد، ولكن النسخة الجديدة تم تصميمها خصيصا لأجهزة آيفون وآيباد.
[[system-code:ad:autoads]]
اكتشاف برمجية خبيثة تسرق الحسابات المصرفية لمستخدمي آيفون
وبمجرد تثبيت برمجية GoldPickaxe، على هاتف آيفون أو أندرويد، يمكنها بسهولة جمع بيانات التعرف على الوجه ومستندات الهوية والرسائل النصية القصيرة التي تقوم باعتراضها، مما يجعلها قادرة على سحب الأموال من التطبيقات المصرفية والتطبيقات المالية الأخرى.
ومما يزيد الطين بلة، أنه بعد الاستيلاء على تلك المعلومات الحساسة يتم استخدام هذه البيانات البيومترية لإنشاء صور مزيفة بتقنية الذكاء الاصطناعي لانتحال شخصية الضحايا والوصول إلى حساباتهم المصرفية، لذلك يوصفها بأنها برمجية شديدة الخطورة.
وأوضح الخبراء أن المتسللون الذين يقفون وراء هذا الهجوم، استغلوا منصة اختبار تطبيقات الهاتف المحمول من آبل TestFlight، لنشر البرمجية الخبيثة GoldPickaxe على هواتف آيفون.
وعلى الرغم أنه من المستحيل وجود تطبيقات ضارة على متجر آب ستور، ولكن من خلال إساءة استخدام برنامج TestFlight الخاص بالشركة المصنعة لـ "آيفون"، تمكن المتسللين من نشر فيروس حصان طروادة على نظام التشغيل iOS.
ومع إلغاء الوصول إلى TestFlight - وهو برنامج يتيح للمطورين طرح إصدارات تجريبية من تطبيقاتهم دون المرور بعملية المراجعة في متجر آبل - استخدم المتسللون الهندسة الاجتماعية لإقناع ضحاياهم بتثبيت ملف تعريف إدارة الأجهزة المحمولة (MDM) والتي تستخدم لإدارة هواتف الشركة وأجهزة الكمبيوتر والأجهزة الأخرى.
وفي الوقت الحالي، تستهدف برمجية GoldPickaxe الخبيثة، بشكل رئيسي مستخدمي الهواتف الذكية في فيتنام وتايلاند، ولكن يمكن لمجرمي الإنترنت الذين يقفون وراء هذا الهجوم توسيع عملياتهم لاستهداف مستخدمي أجهزة آيفون وأندرويد في الولايات المتحدة وكندا ومناطق أخرى من العالم.