Havebin

Watch

iPhoneのトロイの木馬「GoldPickaxe」から身を守る方法c

Havebin
qlamk
0 Comments
iPhoneのトロイの木馬「GoldPickaxe」から身を守る方法c
iPhoneのトロイの木馬「GoldPickaxe」から身を守る方法c
iPhoneのトロイの木馬GoldPickaxeから保護する

昨年、Androidを標的としたトロイの木馬「GoldDigger」が出現しました。このトロイの木馬は、生体認証データなどを盗み出し、銀行口座に不正アクセスする可能性があります。現在、この脅威はiOSとAndroidの両方に感染するトロイの木馬「GoldPickaxe」へと進化しています。幸いなことに、最初のiPhoneを標的としたトロイの木馬から身を守るための簡単な方法がいくつかあります。ここでは、知っておくべきポイントをご紹介します。

2024 年 5 月 14 日更新: Apple は 15 件のセキュリティ修正を盛り込んだ iOS 17.5 を一般公開しましたが、GoldPickaxe iOS トロイの木馬に関する言及やパッチはありません。

2024年3月11日更新: 2月に最初のiOSトロイの木馬が発見された後、Appleは40以上のセキュリティ修正を含むiOS 17.4をリリースしました。ただし、GoldPickaxeは修正された脆弱性の一つではありませんでした。

私たちは、迅速なセキュリティ対応アップデートまたは別のリリースによって保護が実現するかどうかを注視しています。

目次

  • iPhoneのトロイの木馬の背景
    • 誰がターゲットにされているのか?
    • どのように配布されますか?
  • iPhoneを狙うトロイの木馬「GoldPickaxe」から身を守る方法

iPhoneのトロイの木馬の背景

GoldPickaxe はセキュリティ企業 Group-IB によって発見され、同社はこれが世界初の iOS トロイの木馬であると考えています。

iPhoneにインストールされると、このマルウェアは写真、SMSテキストメッセージ、Webアクティビティの傍受などからユーザーの生体認証情報を収集します。場合によっては、銀行員を装った悪意のある人物から連絡があり、身分証明書の写真などの情報を要求することもあります。

AI ベースのツールを使用すると、脅威の攻撃者はユーザーの銀行口座をハッキングできるようになります。

誰がターゲットにされているのか?

現時点では、GoldPickaxe iPhone トロイの木馬は、金融機関の 50 以上のアプリを模倣して、ベトナムとタイのユーザーをターゲットにしています。

しかし、Group-IB は、GoldPickaxe iOS/Android トロイの木馬と以前の GoldDigger および GoldKefu トロイの木馬は「進化の活発な段階にある」ため、警戒を怠らないことが重要だと述べています。

どのように配布されますか?

iPhone トロイの木馬は最初、iOS TestFlight ベータ テスト システムを通じて配布されているのが発見されましたが、Apple はそれをシャットダウンすることができました (少なくとも今のところは)。

しかし、最新の進化は、GoldPickaxe が悪意のある iOS モバイル デバイス管理 (MDM) プロファイルを通じて配布されるようになったことです。

しかし、脅威が進化するにつれて、配布メカニズムは変化したり、増加したりする可能性があります。

  1. 開発者を完全に信頼し、それが正当であることを確認できない限り、AppleのTestFlightを通じてiPhoneアプリをインストールしないでください。
    • App Storeからアプリをインストールする場合も、開発者を確認して、本当に自分が考えている通りのアプリであるかどうかを確認するのがベストです。
  2. ソースを完全に信頼し、それが正当であることを確認できない限り (たとえば、IT 管理者、職場、信頼できる機関または開発者などから直接提供されたもの)、iPhone MDM プロファイルをインストールしないでください。
    • 9to5Macの読者JustNeedItForDevがコメントで述べているように、ほとんどのサードパーティ製のペアレンタルコントロールアプリはMDMポリシーを通じて機能するため、使用するかどうかを決める際には注意が必要です。
  3. 電話、ビデオ通話、その他のコミュニケーション手段で、相手から連絡があった場合、個人情報や機密情報(自分の写真や身分証明書を含む)を共有しないでください。
  4. 金融口座について懸念がある場合は、銀行/金融機関のウェブサイトに直接ログインして状況を確認してください。電話番号に電話したり、送信されたリンクをクリックしたりしないでください。
  5. Appleの最新ソフトウェアでiPhoneを最新の状態に保ちましょう。これには、通常のリリースの間に配信されるRapid Security Responseアップデートも含まれています。
    • iPhoneのアップデートが公開され次第、 9to5Macで随時レポートしますので、ぜひご覧ください。

GoldPickaxe の仕組みの詳細については、Group-IB の投稿全文をご覧ください。

iPhoneのトロイの木馬GoldPickaxe 1から保護する

Appleのセキュリティに関するその他のニュース:

  • iPhone の盗難デバイス保護をオンにする方法と、オンにすべきかどうか
  • セキュリティのヒント:iOS 17.3のiPhoneのプライバシーとセキュリティ機能など
  • バグバウンティハンターが、セキュリティ専門家向けにAppleの特別研究用iPhoneを珍しく公開

画像提供:9to5Mac

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like