برای اولین بار، تروجان iOS در طبیعت مشاهده شده است. طبق گزارش جدید، بدافزار GoldPickaxe از یک تروجان اندرویدی به نام GoldDigger ساخته شده است. این تروجان، دادههای مربوط به تشخیص چهره کاربر گوشی آیفون را دزدیده و به حسابهای بانکی فرد دسترسی پیدا میکند. اولین تروجان iOS، GoldPickaxe، برای دسترسی به حسابهای بانکی، دادههای تشخیص چهره را هک می کند. این بدافزارها در سیستم عامل مک نیز وجود دارند.
طبق گزارش جدید از شرکت امنیت سایبری Group IB، نوعی بدافزار GoldDigger در ماه اکتبر سال 2023 کشف شده است و سعی میکند که حسابهای بانکیتان را از طریق سیستم عامل اندروید یا IOS خالی کند. تا حالا، تروجان GoldPickaxe در آسیای جنوب شرقی فعال بوده است. اما از این به بعد، امکان دسترسی به آن از طریق کشورهای دیگر نیز امکانپذیر است.
GoldPickaxe چگونه کار میکند؟
این بدافزار بعد از دانلود، دادههایی را از کاربران جمعآوری میکند. در واقع، این بدافزار، اسناد را شناسایی کرده و به اطلاعات شخصی افراد مانند حساب بانکی دسترسی پیدا میکند. این نوع تروجان میتواند تصویری از چهره فرد را ثبت کند، پیامها را بخواند و اسناد را شناسایی کند. البته، این بدافزار، کارهای دیگری نیز انجام میدهد و امنیت کاربران را به خطر میاندازد.
GoldPickaxe می تواند با استفاده از دادههای بیومتریک سرقت شده، به حساب بانکی افراد دسترسی داشته باشد.گروه IB خاطر نشان کرد که این بدافزار به علت امنیت قویتر سیستم عامل اپل، کمتر دستگاههای IOS را درگیر میکند. اما این بدافزار در سیستم عامل اندروید، عملکرد و قابلیتهای بیشتری دارد. بیشتر قربانیان این بدافزار، ساکنین تایلند و ویتنام بودهاند. با این حال، ساکنین سایر کشورها نیز ممکن است که در معرض حمله این بدافزار قرار بگیرند.