Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Die Cybersicherheitsfirma Group-IB hat die Existenz eines neuen so genannten „GoldDigger“ Trojaners festgestellt, der iOS-Benutzer bedroht.
Der gefährliche Trojaner ist nach Angaben der Sicherheitsexperten dazu in der Lage die Bankdaten und Gesichtserkennungsdaten zu entwenden.
Neuer GoldDigger Trojaner
Wie die Cybersicherheitsfirma Group-IB erklärte, wurde der GoldDigger Trojaner zuerst füt Android programmiert und dann erfolgreich portier, damit Benutzer eines iPhone oder iPad angegriffen werden können.
Laut dem Unternehmen handelt es sich eventuell um den ersten Trojaner, der für iOS entwickelt worden sei und dieser bedeutet eine hohe Gefahr, weil er Gesichtserkennungsdaten, Bankdaten, ID-Dokumente und SMS entwenden kann. Basierend auf diesen Daten setzen Cyberkriminelle KI-Tools zur Erstellung von Deepfakes ein, um an die Bankkonten der Opfer zu gelangen.
Wie der Trojaner entwickelt wurde
Der Trojaner wurde erst per Apple TestFlight vertrieben, womit Entwickler Beta-Versionen ihrer Apps publizieren können, ohne den Überprüfungsprozess des App Store durchlaufen zu müssen.
Apple entfernte den Trojaner aus dem App Store, weshalb die Hacker zu einer anderen Methode wechselten, die auf einem MDM-Profil basiert, welches überwiegend für die Verwaltung von Firmengeräten verwendet wird. Mit diesen Profilen können Unternehmen zahlreiche Punkte des Systems an die eigenen Bedürfnisse anpassen und steuern.
Cyberkriminelle versuchen nun, Anwender dazu zu verleiten, das bösartige Profil zu installieren, damit eine App außerhalb des App Store heruntergeladen werden kann. Danach können die Hacker alle Daten sammeln, die benötigt werden. Apple arbeitet bereits an einer Lösung, um iOS und iPadOS vor dem Programm zu schützen.
Aktuell ist der GoldDigger Trojaner eine Gefahr für Anwender in Vietnam und Thailand, jedoch könnte sich die brandgefährliche Software auch in andere Länder verbreiten, da sich der Trojaner laut Group-IB in einer aktiven Evolutionsphase befindet.
