พบ Trojan ใหม่ บนระบบ iOS พุ่งเป้าไทย-เวียดนาม

บริษัทรักษาความปลอดภัยทางไซเบอร์ Group-IB รายงาน พบมัลแวร์ Trojan ใหม่ “GoldDigger” ออกแบบมาเพื่อขโมยบัญชีธนาคารของผู้ใช้งาน iOS 

GoldDigger สามารถขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้ iOS ได้ ตามรายงาน Group-IB  มัลแวร์ GoldDigger ถูกสร้างขึ้นเพื่อโจมตี Android แต่ปัจจุบันมีการพัฒนาจนสามารถโจมตีผู้ใช้ iPhone และ iPad ได้สำเร็จ

ตามรายงานระบุว่านี่อาจเป็น มัลแวร์ Trojan ตัวแรกที่สร้างขึ้นสำหรับโจมตีระบบ iOS ซึ่งความสามารถ ของมัลแวร์ตัวนี้จะทำการรวบรวมข้อมูลการจดจำใบหน้า เอกสารประจำตัว และ SMS บนมือถือ อย่างไรก็ตามการจะเจาะระบบของ iOS ก็ยังเป็นเรื่องยากและต้องอาศัยการหลอกล่อเหยื่อให้กดลิงก์ หรือติดตั้งแอปพลิเคชันที่ไม่ได้อยู่ใน App Store อยู่ดี 

ในกรณีที่แฮ็กเกอร์ทำการฝังมัลแวร์ตัวนี้สำเร็จก็จะนำข้อมูลที่ได้ไปสร้าง Deepfake หรือใช้ไปทำ AI Deepfake สำหรับเข้าถึงบัญชีธนาคาร

GoldDigger ถูกเผยแพร่ผ่านระบบ TestFlight ของ Apple ที่ช่วยให้นักพัฒนาสามารถเผยแพร่แอป เวอร์ชันทดสอบได้โดยไม่ต้องผ่านกระบวนการตรวจสอบของ App Store แต่ในขณะเดียวกัน Apple ก็ตรวจพบและลบออกจากระบบ TestFlight แล้ว แฮ็กเกอร์ก็ใช้วิธีการที่ซับซ้อนมากขึ้นโดยอิงตาม Mobile Device Management (MDM) ซึ่งปกติแล้วจะถูกใช้เพื่อจัดการอุปกรณ์ระดับองค์กร

รายงานยังระบุอีกว่า เป้าหมายหลักในตอนนี้ของ GoldDigger คือ จะมุ่งโจมตีไปที่ผู้ใช้งาน iOS ในประเทศไทยและเวียดนาม นี่จึงอาจเป็นมัลแวร์ตัวใหม่ที่แก๊งคอลเซ็นเตอร์อาจนำมาใช้ระหว่างที่มัลแวร์ตัวนี้กำลังพัฒนาขึ้นไปเรื่อย ๆ 

ที่มา : 9TO5MAC

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ