Μια νέα ψηφιακή απειλή με τη μορφή του Gold Pickaxe, ενός κακόβουλου κακόβουλου λογισμικού για smartphone που έχει σχεδιαστεί για να κλέβει δεδομένα προσώπου για παράνομους σκοπούς, έχει προκαλέσει χάος στον κόσμο των smartphone και ειδικότερα των iPhone. Αποκαλύφθηκε από τους ειδικούς κυβερνοασφάλειας της Group-IB, αυτό το ύπουλο λογισμικό λειτουργεί στο πλαίσιο του ευρύτερου συστήματος που είναι γνωστό ως Gold Factory, αποτελώντας μια συνεχή και εξελιγμένη εκστρατεία στον κυβερνοχώρο.
Το Gold Pickaxe, στα iPhone γνωστό ως GoldDigger, μεταμφιεσμένο σε νόμιμο λογισμικό, διεισδύει σε συσκευές μέσω τακτικών κοινωνικής μηχανικής, συχνά μεταμφιεσμένο σε βασικές εφαρμογές. Παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, που υποδύονται κυβερνητικούς φορείς, παρασύρουν ανυποψίαστους χρήστες να κατεβάσουν την παραποιημένη εφαρμογή, που συνήθως παριστάνουν τις επιχειρήσεις κοινής ωφέλειας, όπως οι διαχειριστές ψηφιακών συντάξεων.
Μόλις παγιδευτούν, τα θύματα παραχωρούν άθελά τους στο Gold Pickaxe εκτεταμένο έλεγχο των συσκευών τους εγκαθιστώντας ένα προφίλ διαχείρισης κινητών συσκευών (MDM), επιτρέποντας στο κακόβουλο λογισμικό να συλλέγει ευαίσθητα δεδομένα ατιμώρητα. Παρόλο που η άμεση κλοπή οικονομικών πληροφοριών δεν είναι ο πρωταρχικός στόχος, το Gold Pickaxe (με τη μορφή του GoldDigger στα iPhone) δίνει προτεραιότητα στην απόκτηση δεδομένων προσώπου μέσω άμεσης σάρωσης ή κρυφής λήψης εικόνων μέσω καμερών της συσκευής ή αποθηκευμένων φωτογραφιών.
Τα δεδομένα αυτά χρησιμεύουν ως βασικό πλεονέκτημα για τους απατεώνες, διευκολύνοντας την τραπεζική απάτη, τη δημιουργία πειστικών ψεύτικων στοιχείων για εξελιγμένες απάτες και την κλοπή ταυτότητας. Η προστασία από το Gold Pickaxe (και προφανώς τη μορφή GoldDigger στα iPhone) απαιτεί προσοχή κατά τη λήψη εφαρμογών, τον έλεγχο των δικαιωμάτων και την εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς. Επιπλέον, η ενίσχυση των μέτρων διαδικτυακής ασφάλειας, όπως η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) σε ευαίσθητους λογαριασμούς, μπορεί να ενισχύσει την άμυνα απέναντι σε αυτή τη διάχυτη ψηφιακή απειλή.
