نجح خبراء الأمن السيبراني في العثور على برمجية خبيثة تستهدف سرقة الحسابات المصرفية الخاصة بمستخدمي هواتف آيفون وأجهزة آيباد.
وقالت شركة الأمن السيبراني Group-IB، في تقرير صادر عنها أن برمجية “GoldPickaxe” من نوع “تروجان”، أُنشئت لأول مرة لاستهداف نظام أندرويد، قبل أن تنتقل بنجاح لمهاجمة مستخدمي آيفون وآيباد.
وأشارت الشركة إلى أنه من المحتمل أن تلك البرمجية الأولى من نوع “تروجان” لنظام التشغيل iOS في أجهزة آبل، كما يمكن أن تكون على درجة عالية من الخطورة؛ لأنها تجمع بيانات تعرف الوجه ومستندات الهوية والرسائل النصية القصيرة، وهو ما قد يجعلها قادرة على سرقة الحسابات المصرفية للمستخدمين.
وبعد الاستيلاء على البيانات، يستخدم المخترقون أدوات تعتمد على الذكاء الاصطناعي لإنشاء صور مزيفة عبر برامج التزييف العميق من أجل الوصول إلى الحسابات المصرفية للضحايا.
ورغم أن آبل أزالت التطبيق المشبوه، إلا أن المخترقون اعتمدوا نهجًا أكثر تعقيدًا يعتمد على ملف تعريف إدارة الأجهزة المحمولة (MDM) الذي يستخدم بشكل أساسي لإدارة أجهزة الشركات.
وعمد المخترقون إلى إقناع المستخدمين بتثبيت الملف الضار من أجل تنزيل تطبيق من خارج متجر التطبيقات. عند تثبيت الملف، يتمكن المخترقون من جمع كافة البيانات التي يحتاجون إليها.