Το πρώτο trojan για iPhone: Πώς να προστατεύσετε τη συσκευή σας από το GoldenPickaxe
Τα iPhone είναι γνωστά για την υψηλή τους ασφάλεια και την ανθεκτικότητά τους σε κακόβουλο λογισμικό. Ωστόσο, κανένα σύστημα δεν είναι αδιάβροχο και πάντα υπάρχει ο κίνδυνος να εκτεθείτε σε επιθέσεις από χάκερ. Πρόσφατα, η εταιρεία κυβερνοασφάλειας Group-IB ανακάλυψε το πρώτο trojan για iPhone, που ονομάζεται GoldenPickaxe.
Το GoldenPickaxe είναι μια εξελιγμένη μορφή του γνωστού Android τρογάνου GoldDigger, που μπορεί να επηρεάσει και τις iOS συσκευές. Το trojan μπορεί να συλλέξει βιομετρικά δεδομένα, όπως το Face ID, να διαβάσει τα SMS μηνύματα, να καταγράψει τις δραστηριότητες στον ιστό και να παραστήσει νόμιμους εκπροσώπους τραπεζών, με σκοπό να κλέψει τα χρήματα και τις πληροφορίες των θυμάτων.
Το GoldenPickaxe διανέμεται μέσω εφαρμογών που δεν προέρχονται από το επίσημο App Store της Apple, αλλά από άλλες πλατφόρμες, όπως το TestFlight, που χρησιμοποιείται από τους προγραμματιστές για να δοκιμάζουν τις εφαρμογές τους πριν τις δημοσιεύσουν. Επίσης, το trojan μπορεί να εγκατασταθεί μέσω κακόβουλων MDM προφίλ, που επιτρέπουν στους επιτιθέμενους να ελέγχουν τη συσκευή από απόσταση.
Για να προστατεύσετε το iPhone σας από το GoldenPickaxe και παρόμοιες απειλές, οι ειδικοί συνιστούν τα εξής μέτρα:
- Μην εγκαθιστάτε εφαρμογές από πηγές που δεν εμπιστεύεστε ή δεν γνωρίζετε. Ελέγξτε την αξιοπιστία και την κριτική των εφαρμογών πριν τις κατεβάσετε.
- Μην αποδέχεστε ή εγκαθιστάτε άγνωστα MDM προφίλ, που μπορεί να περιέχουν κακόβουλο κώδικα. Ελέγξτε τις ρυθμίσεις του iPhone σας και διαγράψτε οποιοδήποτε ύποπτο προφίλ.
- Μην απαντάτε σε μηνύματα ή κλήσεις που ισχυρίζονται ότι προέρχονται από την τράπεζά σας ή άλλους φορείς, και σας ζητούν προσωπικές πληροφορίες, όπως φωτογραφίες ταυτοτήτων, αριθμούς πιστωτικών καρτών ή λογαριασμών. Επικοινωνήστε με την τράπεζά σας ή τον φορέα μέσω των επίσημων καναλιών για να επιβεβαιώσετε την ταυτότητά τους.
- Ενημερώστε το λειτουργικό σύστημα και τις εφαρμογές σας στις τελευταίες εκδόσεις, που περιλαμβάνουν διορθώσεις ασφαλείας και βελτιώσεις.
- Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα κυβερνοασφάλειας για το iPhone σας, που μπορεί να ανιχνεύσει και να απομακρύνει τυχόν κακόβουλο λογισμικό.
Με την τήρηση αυτών των κανόνων ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο μόλυνσης από το trojan GoldenPickaxe και να διατηρήσετε τη συσκευή σας ασφαλή!