Μια νέα ψηφιακή απειλή με τη μορφή του Gold Pickaxe, ενός κακόβουλου κακόβουλου λογισμικού για smartphone που έχει σχεδιαστεί για να κλέβει δεδομένα προσώπου για παράνομους σκοπούς, έχει προκαλέσει χάος στον κόσμο των smartphone και ειδικότερα των iPhone. Αποκαλύφθηκε από τους ειδικούς κυβερνοασφάλειας της Group-IB, αυτό το ύπουλο λογισμικό λειτουργεί στο πλαίσιο του ευρύτερου συστήματος που είναι γνωστό ως Gold Factory, αποτελώντας μια συνεχή και εξελιγμένη εκστρατεία στον κυβερνοχώρο.

Το Gold Pickaxe, στα iPhone γνωστό ως GoldDigger, μεταμφιεσμένο σε νόμιμο λογισμικό, διεισδύει σε συσκευές μέσω τακτικών κοινωνικής μηχανικής, συχνά μεταμφιεσμένο σε βασικές εφαρμογές. Παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, που υποδύονται κυβερνητικούς φορείς, παρασύρουν ανυποψίαστους χρήστες να κατεβάσουν την παραποιημένη εφαρμογή, που συνήθως παριστάνουν τις επιχειρήσεις κοινής ωφέλειας, όπως οι διαχειριστές ψηφιακών συντάξεων.

Μόλις παγιδευτούν, τα θύματα παραχωρούν άθελά τους στο Gold Pickaxe εκτεταμένο έλεγχο των συσκευών τους εγκαθιστώντας ένα προφίλ διαχείρισης κινητών συσκευών (MDM), επιτρέποντας στο κακόβουλο λογισμικό να συλλέγει ευαίσθητα δεδομένα ατιμώρητα. Παρόλο που η άμεση κλοπή οικονομικών πληροφοριών δεν είναι ο πρωταρχικός στόχος, το Gold Pickaxe (με τη μορφή του GoldDigger στα iPhone) δίνει προτεραιότητα στην απόκτηση δεδομένων προσώπου μέσω άμεσης σάρωσης ή κρυφής λήψης εικόνων μέσω καμερών της συσκευής ή αποθηκευμένων φωτογραφιών.

Τα δεδομένα αυτά χρησιμεύουν ως βασικό πλεονέκτημα για τους απατεώνες, διευκολύνοντας την τραπεζική απάτη, τη δημιουργία πειστικών ψεύτικων στοιχείων για εξελιγμένες απάτες και την κλοπή ταυτότητας. Η προστασία από το Gold Pickaxe (και προφανώς τη μορφή GoldDigger στα iPhone) απαιτεί προσοχή κατά τη λήψη εφαρμογών, τον έλεγχο των δικαιωμάτων και την εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς. Επιπλέον, η ενίσχυση των μέτρων διαδικτυακής ασφάλειας, όπως η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) σε ευαίσθητους λογαριασμούς, μπορεί να ενισχύσει την άμυνα απέναντι σε αυτή τη διάχυτη ψηφιακή απειλή.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.