Pri kreiranju rubrike Index Shopping nastojimo izdvajati odlične proizvode koji se i nama sviđaju te odlične akcije i popuste. Ne objavljujemo proizvode koje i sami ne bismo kupili ili smatramo da njihova promocija nije u skladu s profesionalnim standardima. Neki proizvodi u rubrici Index Shopping mogu biti sponzorirani.
MNOGIMA je iPhone privlačniji od Androida zbog sigurnosti. No, pronađen je prvi trojanac koji cilja upravo korisnike iPhonea. Trojanac naziva GoldDigger je modificiran novim mogućnostima koje olakšavaju ovom zlonamjernom softveru pražnjenje bankovnih računa žrtava. Prvi put otkrivena u listopadu prošle godine, nova varijacija trojanca nazvana je GoldPickaxe, s verzijama posebno dizajniranim za uređaje s Androidom i iOS-om.
Koristi se za krađu novca
GoldPickaxe može prikupljati podatke za prepoznavanje lica, podatke s identifikacijskih dokumenata i presretati poruke, sve kako bi olakšao krađu sredstava s bankarskih i drugih financijskih aplikacija. Biometrijski podaci se koriste za stvaranje AI deep fakeova kako bi pristupili računima žrtvi.
Valja napomenuti da se trenutačno GoldPickaxe trojanac koristi samo za ciljanje žrtava u Vijetnamu i Tajlandu. Međutim, kao i kod drugih kampanja malwarea, ako se ova pokaže uspješnom, kibernetički kriminalci iza nje mogli bi proširiti svoje aktivnosti na ciljanje korisnika iPhonea i Androida u drugim zemljama, upozorava Tom's Guide. Nužno je stoga dobro se informirati.
Kako se ovaj trojanac širi?
Osnovni razlog iz kojeg je iPhone otporniji na malware i druge neugodnosti je njegov sustav koji je zatvoreniji od Googleovog. No, hakeri su pronašli način da probiju sigurnosne zapreke. Za početak, iskoristili su Appleovu platformu za testiranje aplikacija TestFlight kako bi distribuirali GoldPixaxe.IOS.
To je funkcioniralo na početku kampanje, ali nakon što je zlonamjerna aplikacija uklonjena s TestFlighta, hakeri iza ove kampanje morali su smisliti sofisticiraniji način distribucije svog iOS trojanca.
Nakon opoziva orijentirali su se na ljude. Nagovarali su žrtve da instaliraju MDM sustav na svoj uređaj. Ako žrtva padne na tu novu taktiku, hakeri uspostavljaju potpunu kontrolu nad njihovim iPhoneom.
S obzirom na to koliko bankarski trojanac poput GoldDiggera ili GoldPickaxe može biti profitabilan, posebno kada može ciljati i iPhone i Android telefone, nije pretjerano reći da ćemo čuti za nove napade.
Kako se zaštititi?
Dobra vijest za korisnike iPhonea je da je Apple svjestan problema i da radi na rješenju. No, bez obzira na to koristite li iPhone ili Android, potrebno je poduzeti određene korake kako biste zaštitili svoj uređaj.
Za početak, korisnici iPhonea bi trebali izbjegavati instalirati aplikacije preko TestFlighta. Općenito, korisnici pametnih telefona bi trebali jako paziti na izvor pojedine aplikacije. Isto vrijedi i za dodavanje MDM profila na svoj iPhone. Vaš poslodavac je jedini koji bi trebao tražiti da to učinite, i to samo ako vam je tvrtka dala taj mobitel.
Na Android možete relativno lako instalirati antivirusne aplikacije, no iOS to donekle ograničava. No, postoji rješenje. Uz pomoć Intego Mac Internet Securityja X9 ili Intego Mac Premium Bundlea X9 možete provjeriti je li vaš iPhone zaražen, ali samo kada je povezan s Macom USB-om.
Konačno, uvijek možete omogućiti Lockdown. Imajte na umu da ova značajka ograničava funkcionalnost nekih aplikacija. Razmotrite i omogućavanje Appleove zaštite od ukradenih uređaja jer vam to može pružiti mir kada je riječ o krađi iPhonea uživo.