iPhone ユーザー必見!最近、「GoldDigger」というトロイの木馬が iOS システムをターゲットにした攻撃が発見されました。被害者は Face ID のデータや銀行口座情報、プライベートな個人情報が盗まれる可能性があります。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp と Twitter X @Applealmond1 をフォローしてください!
「GoldDigger」の被害者はアジアに集中
ネットセキュリティ企業Group-IBの最新報告によると、もともとAndroidで存在していた「GoldDigger」トロイの木馬は主にベトナムとタイの銀行を狙ったネット攻撃で、ユーザーの銀行口座などのプライベートな情報がターゲットです。
現在、「GoldDigger」の iOS バージョンも登場し、調査結果によると iOS 版「GoldDigger」の被害者は主にアジア地域に集中しており、最初のベトナムとタイ以外の地域にも拡散しています。
取引の SMS を傍受したり、銀行口座や身分証明書のデータを盗んだりするだけでなく、iPhone 上の Face ID データも盗まれるようです。
GoldDigger はあなたの Face ID データを盗んだ後、AI を利用して顔認証データを偽造し、銀行の認証を破り、傍受した SMS と合わせてあなたの銀行預金を移動したり、関連情報を得たりすることができます。
GoldDigger はあなたに自分自身を iPhone にインストールさせようと誘います
最初に、GoldDigger は iOS の TestFlight プラットフォーム内にのみ存在し、Beta 版の iOS をインストールした電話にこのアプリがあり、悪意のあるソフトウェアはこのプラットフォーム内に隠れていました。ダウンロードした後、悪意のあるプログラムが植え付けられます。したがって、初期段階では一般の iPhone ユーザーにとって大きな脅威ではありませんでした。ほとんどの人は TestFlight からアプリをダウンロードしません。
TestFlight プラットフォームでこのような状況が発見された後、GoldDigger は TestFlight から削除されました。
想像以上に、GoldDigger は形を変え、さまざまな方法で被害者にモバイルデバイス管理(MDM)プロファイルのインストールを誘います。例えば、「これをインストールすれば XXX ができます」と言ったりして、それを必要とする人々がインストールすると、トロイの木馬プログラムが植え付けられます。
怪しい場所からは何もインストールしないでください
このような悪意のあるソフトウェアやトロイの木馬プログラムの攻撃を避けるためには、すべてのアプリを App Store からダウンロードすることが最善の方法です。また、安全かどうか確信が持てない第三者のウェブサイトからのプロファイルや設定ファイルのダウンロードも避けてください。
iPhone が感染しているか、トロイの木馬プログラムが植え付けられているかを検出したい場合は、Kaspersky などが類似のソフトウェアを提供していますが、iPhone 上ではなく、コンピューターに接続されたiPhoneでソフトウェアを実行して検出する方法です。私自身は試したことがありません。
もちろん、最も安全な方法は、すべてのアプリを App Store からダウンロードすることです。App Store の審査は現在非常に厳しく、審査を通過したアプリは基本的に安全です。これが Apple がサイドローディングを許可しない理由の一つであり、やむを得ず欧州市場で第三者の App Store を使用して Apple の検査を受けていないアプリをダウンロードすることを許可した場合でも、Apple はいかなる安全性も保証しないと明確にしています。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp と Twitter X @Applealmond1 をフォローしてください!
もっと読む