الحماية ضد طروادة iPhone GoldPickaxe: الكيفية
ظهر حصان طروادة يعمل بنظام Android يسمى GoldDigger العام الماضي يمكنه سرقة البيانات البيومترية والمزيد من الضحايا لاختراق حساباتهم المصرفية. والآن تطور التهديد إلى حصان طروادة GoldPickaxe الذي يمكنه إصابة iOS وAndroid. لحسن الحظ، هناك عدة طرق بسيطة للحماية من أول حصان طروادة لجهاز iPhone، إليك ما يجب أن تعرفه.
تحديث 14/5/24: أصدرت شركة Apple نظام التشغيل iOS 17.5 للجمهور مع 15 إصلاحًا أمنيًا، ولكن في الواقع، لم يتم ذكر أو تصحيح لحصان طروادة GoldPickaxe iOS.
التحديث بتاريخ 11/03/24: بعد اكتشاف أول حصان طروادة لنظام التشغيل iOS في فبراير، أصدرت شركة Apple نظام التشغيل iOS 17.4 الذي يأتي مع أكثر من 40 إصلاحًا أمنيًا. ومع ذلك، لم يكن GoldPickaxe واحدًا من العيوب التي تم تصحيحها.
نحن نراقب لمعرفة ما إذا كانت الحماية يمكن أن تأتي مع تحديث الاستجابة الأمنية السريعة أو إصدار آخر.
خلفية طروادة للآيفون
تم اكتشاف GoldPickaxe من قبل شركة الأمن Group-IB التي تعتقد أنه أول حصان طروادة يعمل بنظام iOS في العالم.
عند تثبيتها على جهاز iPhone، يمكن للبرامج الضارة جمع المعلومات الحيوية للمستخدم من الصور والرسائل النصية القصيرة واعتراض نشاط الويب والمزيد. في بعض الحالات، يتم الاتصال بالضحايا من قبل أطراف ضارة تتظاهر بأنها ممثلي البنوك وتطلب معلومات مثل صور بطاقات الهوية.
وباستخدام الأدوات المستندة إلى الذكاء الاصطناعي، يمكن للجهات الفاعلة في مجال التهديد بعد ذلك اختراق الحساب المصرفي للمستخدم.
من يتم استهدافه؟
في الوقت الحالي، يستهدف حصان طروادة GoldPickaxe iPhone المستخدمين في فيتنام وتايلاند (من خلال محاكاة أكثر من 50 تطبيقًا من المؤسسات المالية).
ومع ذلك، تقول Group-IB أن حصان طروادة GoldPickaxe iOS/Android وأحصنة طروادة GoldDigger وGoldKefu السابقة “في المرحلة النشطة من التطور” لذا من المهم أن تظل يقظًا.
كيف يتم توزيعها؟
بينما تم العثور على حصان طروادة الخاص بـ iPhone لأول مرة من خلال نظام الاختبار التجريبي iOS TestFlight، تمكنت شركة Apple من إيقاف تشغيله (على الأقل في الوقت الحالي).
ومع ذلك، كان التطور الأخير هو توزيع GoldPickaxe من خلال ملفات تعريف إدارة الأجهزة المحمولة (MDM) الضارة التي تعمل بنظام iOS.
ولكن مع تطور التهديد، قد تتغير آليات التوزيع أو تزيد.
كيفية الحماية من فيروس طروادة iPhone “GoldPickaxe”
- لا تقم بتثبيت تطبيق iPhone من خلال TestFlight من Apple إلا إذا كنت تثق تمامًا بالمطور ويمكنك التحقق من شرعيته
- قم بتثبيت التطبيقات من خلال متجر التطبيقات، وحتى ذلك الحين، من الأفضل التحقق من المطور للتأكد من أنه هو ما تعتقده.
- لا تقم بتثبيت ملف تعريف iPhone MDM إلا إذا كنت تثق بشكل كامل في المصدر ويمكنك التحقق من شرعيته (على سبيل المثال، يأتي مباشرة من مسؤول تكنولوجيا المعلومات لديك، أو مكان العمل، أو المؤسسة أو المطور الموثوق به، وما إلى ذلك).
- كما ذكر 9to5Mac إذا قرأت JustNeedItForDev في التعليقات، فإن معظم تطبيقات الرقابة الأبوية التابعة لجهات خارجية تعمل من خلال سياسة MDM، لذا كن حذرًا عند تحديد ما إذا كنت تريد استخدام أحد هذه التطبيقات أم لا
- لا تشارك المعلومات الشخصية/الحساسة (بما في ذلك الصور الخاصة بك أو بطاقات الهوية) من خلال المكالمات الهاتفية أو مكالمات الفيديو أو وسائل الاتصال الأخرى إذا تواصل أحد الأطراف معك
- إذا كانت لديك مخاوف بشأن حساب مالي، قم بتسجيل الدخول مباشرة إلى موقع البنك/المؤسسة للتحقق من الوضع – لا تتصل بالأرقام أو تنقر على الروابط التي تم إرسالها إليك
- حافظ على تحديث جهاز iPhone الخاص بك بأحدث البرامج من Apple – والتي تتضمن الآن تحديثات الاستجابة الأمنية السريعة التي تصل بين الإصدارات المنتظمة
- ترقبوا 9to5Mac كما نقوم بالإبلاغ دائمًا بمجرد نشر تحديثات iPhone
لإلقاء نظرة تفصيلية على كيفية عمل GoldPickaxe، راجع المنشور الكامل من Group-IB.
المزيد من أخبار أمان Apple:
الصور بواسطة 9to5Mac
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.