หนึ่งในเหตุผลที่หลายๆ คนเลือก iPhone เพราะพวกเขาเชื่อว่าโทรศัพท์ Apple มีความปลอดภัยมากกว่าโทรศัพท์ Android อย่างไรก็ตาม ตามข้อมูลของบริษัทรักษาความปลอดภัยทางไซเบอร์ Group-IB แนวคิดนี้อาจเปลี่ยนแปลงได้เมื่อค้นพบเวอร์ชันแรกของโทรจันที่สร้างขึ้นเพื่อกำหนดเป้าหมาย iPhone มัลแวร์นี้เน้นไปที่อุปกรณ์ของผู้ใช้ในเวียดนามและไทยเป็นพิเศษ แต่อาชญากรไซเบอร์อาจขยายการเข้าถึงทั่วโลกในอนาคตอันใกล้นี้
GoldDigger นั้นเป็นโทรจันที่ทำงานบน Android แต่ได้รับการแก้ไขใน GoldPickaxe เวอร์ชัน iOS เมื่อติดตั้งบน iPhone หรือสมาร์ทโฟน Android แล้ว GoldPickaxe จะสามารถรวบรวมข้อมูล เช่น FaceID ข้อมูลระบุตัวตน และข้อความ SMS ดังนั้นจึงถอนเงินออกจากบัญชีธนาคารหรือแอปทางการเงินโดยไม่ต้องแจ้งให้ทราบ ข้อมูลไบโอเมตริกซ์ยังสามารถนำไปใช้ประโยชน์เพื่อสร้างการปลอมแปลงปลอม ปลอมตัวเป็นเหยื่อ และเข้าถึงบัญชีธนาคารของพวกเขาได้
โทรจันที่มุ่งเป้าไปที่บัญชีธนาคารนั้นหาได้ยากบน iPhone เนื่องจากระบบนิเวศของแอปแบบปิดของ Apple อย่างไรก็ตาม แฮกเกอร์ได้ค้นพบวิธีในการแพร่กระจายโทรจันผ่านแพลตฟอร์ม TestFlight นี่เป็นพื้นที่ส่วนตัวที่ Apple มอบให้สำหรับนักพัฒนาเพื่อทดสอบแอปพลิเคชันก่อนเผยแพร่บน App Store พวกเขาสามารถอัปโหลดแอปที่ยังสร้างไม่เสร็จ แล้วส่งลิงก์ไปยังผู้ทดสอบที่ต้องการ ผู้ใช้ทดสอบจะใช้แอปทั้งหมดหรือเลือกฟีเจอร์ภายในแอป จากนั้นให้ข้อเสนอแนะเพื่อปรับปรุงผลิตภัณฑ์
หลังจากที่ Apple ลบโทรจัน GoldPickaxe ออกจาก TestFlight แฮกเกอร์ก็หันไปใช้วิธีการขั้นสูงที่เกี่ยวข้องกับการตั้งค่าการจัดการอุปกรณ์เคลื่อนที่ (MDM) ซึ่งมักใช้ในการจัดการอุปกรณ์ขององค์กร Group-IB ได้แจ้งให้ Apple ทราบถึงปัญหานี้แล้ว
ตามข้อมูลของ Group-IB GoldPickaxe ได้รับการพัฒนาโดยแฮ็กเกอร์ชื่อ GoldFactory นอกจากนี้ พวกเขายังค้นพบตัวแปร GoldDiggerPlus ที่ช่วยให้ผู้โจมตีสามารถโทรหาผู้ใช้อุปกรณ์ที่ติดไวรัสโทรจันได้โดยตรง บริษัทรักษาความปลอดภัยเชื่อว่าโทรจันเช่น GoldDigger หรือ GoldPickaxe จะยังคงปรากฏต่อไปในอนาคตอันใกล้นี้
เพื่อปกป้อง iPhone ผู้ใช้ควรหลีกเลี่ยงการติดตั้งแอพจากแหล่งที่ไม่น่าเชื่อถือและจำกัดการดาวน์โหลดแอปผ่าน TestFlight เนื่องจากแพลตฟอร์มนี้ไม่มีการเซ็นเซอร์เหมือนกับ App Store
(ตาม AppleInsider)