03:37 م
الأحد 18 فبراير 2024
حذرت شركة متخصصة في الأمن السيبراني من فيروس خطير يستهدف مستخدمي هواتف آيفون وأجهزة آيباد لسرقة الحسابات المصرفية الخاصة بهم.
وعادة تفاخر شركة آبل بأن منتجاتها هي الأكثر أمانا من هجمات القراصنة.
وقالت شركة GroupIB، إن برمجية GoldPickaxe كانت تستهدف نظام أندرويد، قبل أن تنتقل بنجاح لمهاجمة مستخدمي آيفون وآيباد، ووصفته بأنه قد يكون أول فيروس من نوع أحصنة طروادة يضرب أجهزة آبل.
وأوضحت أن هذه البرمجية يمكن أن تكون على درجة عالية من الخطورة؛ لأنها تجمع بيانات تعرف الوجه ومستندات الهوية والرسائل النصية القصيرة، وهو ما قد يجعلها قادرة على سرقة الحسابات المصرفية للمستخدمين.
وبعد الاستيلاء على كافة البيانات، يستخدم المخترقون أدوات تعتمد على الذكاء الاصطناعي لإنشاء صور مزيفة باستخدام برامج التزييف العميق من أجل الوصول إلى الحسابات المصرفية للضحايا الذين لا يكتشفون الأمر إلا بعد فوات الأوان
وانتشرت برمجية “GoldPickaxe” في البداية من خلال نظام TestFlight الخاص بآبل في متجر آب ستور، وهو يتيح للمطورين طرح إصدارات تجريبية من تطبيقاتهم دون المرور بعملية المراجعة في المتجر.
وأزالت آبل التطبيق المشبوه، لكن القراصنة توصلوا إلى حيلة أكثر تعقيدًا تعتمد على ملف تعريف إدارة الأجهزة المحمولة (MDM) الذي يستخدم بشكل أساسي لإدارة أجهزة الشركات، وهي تسمح للشركات بتخصيص العديد من جوانب النظام والتحكم فيها وفقًا لما تحتاج إليه.
ولجأ المخترقون إلى إقناع المستخدمين بتثبيت الملف الضار من أجل تنزيل تطبيق من خارج متجر التطبيقات – وهو أمر غير ممكن حاليًا – ولكن عند تثبيت الملف، يتمكن المخترقون من جمع كافة البيانات التي يحتاجون إليها.
وتستهدف برمجية GoldPickaxe الخبيثة بشكل رئيسي المستخدمين في فيتنام وتايلاند، لكن يمكن استخدامها أيضًا لمهاجمة المستخدمين في مناطق أخرى من العالم.
