AppleはOSにセキュリティパッチを定期的にアップデートしていますが、ハッカーはこれを悪用して様々な方法でユーザーを攻撃することがよくあります。しかし今回、サイバーセキュリティ企業のGroup-IBは、iOSユーザーを標的にして銀行口座を盗む新たなトロイの木馬「GoldDigger」の存在を報告しました。

GoldDiggerトロイの木馬はiOSユーザーから機密データを盗む可能性がある

Group-IB（ Tom's Guide経由）の詳細なレポートによると、GoldDiggerは当初Android向けに開発されましたが、現在ではiPhoneとiPadユーザーを攻撃するために移植されています。同社によると、これはiOS向けに作られた最初のトロイの木馬である可能性があり、顔認識データ、身分証明書、さらにはSMSまで収集するため、非常に危険です。

ハッカーはこれらの膨大なデータを使ってAIベースのツールを駆使し、ディープフェイクを作成し、被害者の銀行口座にアクセスします。被害者が何が起こったのかに気付いた時には、すでに手遅れになっている可能性があります。

当初、このトロイの木馬はAppleのTestFlightを通じて配布されていました。TestFlightは、開発者がApp Storeの審査プロセスを経ずにアプリのベータ版をリリースできるプラットフォームです。しかし、AppleがTestFlightからこのトロイの木馬を削除した後、ハッカーたちは、主に企業向けデバイスの管理に使用されるモバイルデバイス管理（MDM）プロファイルに基づく、より洗練されたアプローチを採用しました。

これらのプロファイルにより、企業はシステムの様々な側面をニーズに合わせてカスタマイズ・制御することができます。しかし、ハッカーはユーザーに悪意のあるプロファイルをインストールさせ、App Store以外からアプリをダウンロードさせます。こうすることで、ハッカーは必要なデータをすべて収集することができます。

報告によると、GoldDiggerは主にベトナムとタイのユーザーを標的としている。しかし、世界の他の地域のユーザーを攻撃するために使用される可能性もある。Group-IBは、このトロイの木馬が「活発な進化の段階」にあると主張している。

それで次は何でしょうか?

少なくとも現時点では、iOSとiPadOSの最新バージョンでさえ、このトロイの木馬に対して脆弱なようです。Group-IBはAppleにこのトロイの木馬について報告済みであるため、Appleは既に修正に取り組んでいる可能性が高いとしています。現時点では、このような攻撃を回避するための最善策は、信頼できないソースからのアプリをインストールしないことです。

GoldDigger トロイの木馬の詳細については、こちらをご覧ください。

画像: Unsplash

havebin.com を Google ニュース フィードに追加します。