บริษัทรักษาความปลอดภัยทางไซเบอร์ Group-IB รายงานว่ามีการค้นพบ Trojan ที่ชื่อ “GoldDigger” หรือนักขุดทองตัวใหม่ที่มุ่งเป้าไปที่ iOS โดยเน้นขโมยข้อมูลบัญชีธนาคารเป็นหลัก
Group-IB บอกว่า Trojan – GoldDigger นั้นถูกสร้างออกมาเพื่อแฝงตัวเข้าไปในอุปกรณ์ Android ก่อน แต่ปัจจุบันถูกพัฒนาให้เข้าถึงอุปกรณ์ iPhone และ iPad ได้แล้ว ซึ่ง Group-IB ระบุว่านี่ถือเป็น Trojan ตัวแรกที่พบบนอุปกรณ์ iOS และถือว่าค่อนข้างอันตรายพอสมควรเพราะมันสามารถเก็บข้อมูลใบหน้า เอกสารประจำตัวเช่นข้อมูลบัตรประชาชน รวมถึง SMS ด้วย
เมื่อแฮกเกอร์ได้ข้อมูลเหล่านี้ไปแล้ว ก็จะนำไปใช้สร้าง Deepfake ด้วย AI และเข้าถึงบัญชีธนาคารของเจ้าของเครื่องที่ถูกโจมตีด้วย Trojan ได้
GoldDigger ถูกเผยแพร่ผ่านระบบ TestFlight ของ Apple ที่ช่วยให้นักพัฒนาสามารถเผยแพร่แอปเวอร์ชันทดสอบได้โดยไม่ต้องผ่านกระบวนการตรวจสอบของ App Store อย่างไรก็ตาม หลังจากที่ Apple ตรวจพบและลบออกจากระบบ TestFlight แล้ว แฮกเกอร์ก็ใช้วิธีการที่ซับซ้อนมากขึ้นโดยอิงตาม Mobile Device Management (MDM) ซึ่งปกติแล้วจะถูกใช้เพื่อจัดการอุปกรณ์ระดับองค์กร
โดยปกติแล้ว การที่แฮกเกอร์จะโจมตี iOS ตรง ๆ ได้นั้นค่อนข้างยาก ตัว GoldDigger ก็เช่นกัน แฮกเกอร์จะพยายามหลอกล่อให้ผู้ใช้งานติดตั้งโปรไฟล์เพิ่มเติมเพื่อให้ผู้ใช้งานติดตั้งแอปพลิเคชันที่เป็นอันตรายจากภายนอกอีกที และหากผู้ใช้งานเกิดหลงกลติดตั้งไปก็เป็นการนำ Trojan เข้าเครื่องแล้วนั้นเอง
ตามรายงานระบุว่า GoldDigger มุ่งเป้าไปที่เวียดนามและไทย อย่างไรก็ตาม Trojan ดังกล่าวเองก็อยู่ระหว่างการพัฒนาเหมือนกัน ทางที่ดีคืออย่าเผลอไปติดตั้งโปรไฟล์อะไรแปลก ๆ และหลีกเลี่ยงการโหลดที่ไม่ได้มาจาก App Store ครับ
ที่มา 9to5Mac
***