وفقًا لتقرير منشور عن شركة Group-IB، تم إنشاء برمجية خبيثة GoldPickaxe لاستهداف أنظمة أندرويد، قبل أن تنتقل بنجاح لاستهداف مستخدمي iPhone وiPad.
أعلنت شركة الأمن السيبراني Group-IB عن اكتشاف برمجية خبيثة تسمى “GoldPickaxe” من نوع “تروجان” تهدف إلى سرقة الحسابات المصرفية الخاصة بمستخدمي هواتف iPhone وأجهزة iPad.
وتشير الشركة إلى أنه من المرجح أن تكون هذه البرمجية أول برمجية من نوع “تروجان” لنظام التشغيل iOS على أجهزة Apple، وقد تكون لها درجة عالية من الخطورة؛ فهي تقوم بجمع بيانات التعرف على الوجه وبيانات الهوية والرسائل النصية القصيرة، مما يجعلها قادرة على سرقة حسابات المصرفية للمستخدمين.
برمجية خبيثة تعتمد على الذكاء الاصطناعي للتزيف
وبعد اختراق جميع البيانات، يستخدم المخترقون أدوات تعتمد على الذكاء الاصطناعي لصناعة صور مزيفة باستخدام برامج التزييف العميق للوصول إلى حسابات الضحايا المصرفية دون اكتشافهم للأمر إلا في وقت لاحق.
كذلك انتشرت برمجية “GoldPickaxe” في البداية عبر نظام TestFlight الخاص بشركة Apple في متجر التطبيقات، حيث يُمكن للمطورين طرح إصدارات تجريبية من تطبيقاتهم دون الحاجة للمرور بعملية المراجعة في المتجر.
على الرغم من إزالة شركة آبل للتطبيق المشبوه، لجأ المخترقون إلى نهج أكثر تعقيداً باستخدام ملف تعريف إدارة الأجهزة المحمولة (MDM)، الذي يُستخدم بشكل رئيسي لإدارة أجهزة الشركات، حيث يُمكن للشركات تخصيص العديد من جوانب النظام والتحكم فيها وفقًا لاحتياجاتها.
عمل المخترقون على إقناع المستخدمين بتثبيت الملف الضار من أجل تحميل تطبيق من خارج متاجر التطبيقات – على الرغم من عدم إمكانية ذلك حاليًا – ولكن عند تثبيت الملف، يمكن للمخترقين جمع جميع البيانات التي يحتاجون إليها.
برمجية GoldPickaxe الخبيثة تستهدف بشكل أساسي المستخدمين في فيتنام وتايلاند، ولكن يمكن استخدامها أيضًا لاستهداف المستخدمين في مناطق أخرى من العالم.
