در دنیای امنیت سایبری، ویروس تروجان در iOS نگرانی هایی را ایجاد کرده است. iOS که به طور سنتی یک سیستم عامل ایمن در نظر گرفته می شد، اکنون به جمع سیستم های آسیب پذیر در برابر حملات تروجان ها پیوسته است.
حالا دیگر با وجود تروجان آیفون، آیفون شما آنطور که فکر میکردید در برابر ویروسها در امان نیست. یک شرکت امنیتی وجود بدافزار iOS را تایید کرده است که می تواند حتی تلفن های غیر جیلبریک را نیز آلوده کند. شرکت امنیتی Palo Alto Networks اعلام کرد که یک تروجان پیدا کرده است که از نقصهای DRM اپل بدون نیاز به سوء استفاده از گواهیهای سازمانی استفاده میکند و آن را «AceDeceiver» مینامند. در حال حاضر، AceDeceiver تنها زمانی فعال می شود که برچسب جغرافیایی دستگاه در چین باشد.
این گزارش توسط Group-IB، یک شرکت امنیت سایبری مستقر در سنگاپور است که در تشخیص و پیشگیری از حملات سایبری تخصص دارد. بر اساس این گزارش، تروجان معروف اندروید با نام GoldDigger اکنون در حال آلوده کردن دستگاه های iOS است. این تروجان اولین بار در اکتبر سال گذشته ظاهر شد و اکنون قابلیت های جدیدی به دست آورده و می تواند به اندروید و آیفون حمله کند.
اطلاعات بیشتر در مورد تروجان آیفون به نام GOLDENPICKAXE
همانطور که قبلا ذکر شد، فرم جدید GoldDigger دارای قابلیت های جدیدی برای آسیب رساندن به قربانیان است. هنگامی که این تروجان آیفون وارد دستگاه iOS شما می شود، می تواند داده های تشخیص چهره را جمع آوری کند. علاوه بر این، GoldPickaxe توانایی رهگیری پیام های متنی و شناسایی اسناد را دارد. کلیه این موارد تخلیه وجوه از برنامه های مختلف بانکی و برنامه های مالی را برای مهاجم آسان تر می کند.
بدتر از آن، مهاجمان می توانند هویت قربانیان را با آن جعل کنند. دادههای بیومتریکی که این تروجان آیفون جمعآوری میکند میتواند تقلبی کامل با هوش مصنوعی ایجاد کند که دسترسی به حسابهای بانکی و ورود به برنامههای مالی را آسانتر میکند.
تروجان آیفون چه کسی را هدف قرار می دهد؟
در حال حاضر،تروجان آیفون GoldPickaxe کاربران تایلند و ویتنام را هدف قرار داده است. این تروجان قابلیت تقلید بیش از 50 اپلیکیشن مختلف از موسسات مالی مختلف را دارد. حتی اگر در این دو منطقه نباشید، باید مراقب این تروجان آیفون باشید.
همانطور که توسط Group-IB اشاره شده است، GoldPickaxe iOS یا Android Trojan و نسخه های قبلی “در مرحله فعال تکامل هستند.” این بدان معناست که ممکن است به زودی قادر به تقلید از برنامه های بانکی مورد استفاده شما شود.
چگونه توزیع می شود؟
تروجان آیفون اولین بار در سیستم تست آزمایشی iOS TestFlight یافت شد. اپل بلافاصله پس از گزارش Group-IB در مورد آن، توانست آن را غیرفعال کند. اما این امر مانع از گسترش آن نشد. آخرین نسخه در حال حاضر از طریق پروفایل های مخرب MDM در حال توزیع است.
فرآیند نحوه عملکرد بدافزار کمی پیچیده است. به گفته Palo Alto Networks، AceDeceiver از مکانیزمی به نام FairPlay Man-in-the-Middle استفاده میکند که در آن مهاجمان برنامهها را خریداری میکنند و کد مجوز لازم برای کارکرد آن را روی دستگاه iOS ذخیره میکنند. افرادی که برنامه مشتری AiSiHelper را دانلود می کنند، برنامه ای که iTunes را تقلید می کند، اکنون یک کامپیوتر آلوده در اختیار خواهند داشت. هنگامی که آنها دستگاه iOS خود را وصل می کنند، مهاجمان می توانند یک کد مجوز ارسال کنند تا دستگاه قربانی را فریب دهند تا فکر کند برنامه را خریداری کرده است و سپس آن را دانلود می کند.
هنگامی که برنامه در تلفن قربانی دانلود شد، از آنها درخواست اپل آیدی و رمز عبور میکند که مهاجم به آن دسترسی دارد.
به گفته Palo Alto Networks، این روش قبلا برای بد افزار ماتریوشکای دزد دریایی استفاده شده است و این اولین بار است که FairPlay MITM به صورت مخرب مورد استفاده قرار می گیرد. همچنین گفت که این روش بسیار ساده است و احتمالاً توسط مهاجمان دیگر کپی می شود. AceDeceiver همچنین می تواند به راحتی برای کار در مناطقی غیر از چین تغییر کند، اگرچه این شرکت امنیتی گفت که فعال سازی قفل شده در منطقه آن را برای اپل یا شرکت های امنیتی دشوارتر می کند.
Palo Alto Networks گفت که در اواخر فوریه به اپل درباره AceDeceiver اطلاع داده است و برنامه های AceDeceiver به سرعت از اپ استور حذف شدند.
چگونه تروجان GoldPickaxe را در سیستم شناسایی کنیم؟
شناسایی یک تروجان مانند GoldPickaxe در دستگاه آیفون شما ممکن است چالش برانگیز باشد، زیرا معمولاً پنهان عمل میکنند. با این حال، نشانههایی وجود دارد که ممکن است به حاکی از آلوده شدن دستگاه شما باشد.
تخلیه غیرمعمول باتری
اگر باتری دستگاه شما به طور ناگهانی و غیرمعمول سریع تر از قبل تخلیه میشود، احتمالاً دلیل آن حضور یک تروجان است که از انرژی بیشتری استفاده میکند.
استفاده غیرمنتظره از داده
افزایش مصرف داده ممکن است نشانه باشد که یک تروجان دادههای شما را به طور ناخواسته منتقل میکند.
عملکرد کند
اگر دستگاه شما نسبت به قبل کندتر عمل میکند، این ممکن است ناشی از حضور یک تروجان باشد که روی سیستم تاثیر میگذارد.
برنامههای ناآشنا
اگر برنامههایی را که نصب نکردهاید در دستگاه خود مشاهده میکنید، این ممکن است نشانه یک تروجان باشد که بدون اطلاع شما نصب شده است.
به هر حال، توجه به این نشانهها و اعمال توصیههای امنیتی، میتواند از حفاظت بهتری برای دستگاه آیفون شما اطمینان حاصل کند.
آیا نرم افزار آنتی ویروس می تواند ویروس های تروجان را شناسایی کند؟
بله، نرمافزار آنتیویروس میتواند تروجانها را شناسایی کند. اما لازم به ذکر است که هیچ نرمافزار آنتیویروسی نمیتواند به صورت 100 درصدی همه تروجانها را شناسایی و حذف کند.
تروجانهای جدیدی که تا به حال شناسایی نشدهاند یا تروجانهایی که برای اجتناب از شناسایی طراحی شدهاند، ممکن است توسط نرمافزار آنتیویروس شناسایی نشوند. همچنین، اگر نرمافزار آنتیویروس به طور منظم بهروز نشود، ممکن است قادر به شناسایی تروجانهای جدید نباشد. بنابراین، استفاده از یک رویکرد امنیتی چندلایه شامل بهروز نگهداشتن نرمافزار و سیستمعامل، اجتناب از دانلود فایلها از منابع نامعتبر، و پرهیز از کلیک بر روی لینکهای مشکوک بسیار مهم است.
چگونه آیفون خود را در برابر تروجان آیفون محافظت کنیم
چند کار وجود دارد که می توانید برای ایمن نگه داشتن دستگاه iOS خود در برابر این حملات انجام دهید. مثلا:
- هیچ برنامه ای را از Apple TestFlight نصب نکنید. اگر نیاز به نصب دارید، مطمئن شوید که به توسعه دهنده اعتماد دارید. بهتر است قبل از نصب، یک بررسی پسزمینه روی توسعهدهنده انجام دهید و مشروعیت آن را بررسی کنید.
- مطمئن شوید که یک نمایه MDM نصب نکنید، مگر اینکه به منبع اعتماد داشته باشید. مشروعیت را تأیید کنید و مطمئن شوید که از محل کار شما آمده است.
- هنگامی که شخص ناشناس با شما تماس می گیرد، هرگز اطلاعات شخصی یا حساس را از طریق تماس های تلفنی یا تماس های ویدیویی به اشتراک نگذارید.
- اگر در مورد حساب مالی خود نگرانی دارید، از طریق وب سایت رسمی بررسی کنید. روی پیوندهایی که از شمارهها یا ایمیلهای ناشناس آمدهاند کلیک نکنید.
- مطمئن شوید که آیفون شما آخرین iOS را اجرا می کند و همه برنامه های خود را به آخرین نسخه خود به روز کنید.
سخن آخر
شناسایی ویروسهای تروجان در iOS نشان میدهد که تهدیدات سایبری همواره در حال تحول و تغییر هستند. اگرچه اقدامات امنیتی سختگیرانه اپل به کاربران iOS امنیت میدهد، اما ظهور ویروسهای تروجان به یادآوری است که هیچ سیستمی در برابر تهدیدات غیرقابل نفوذ نیست. بنابراین، مراقبت و اقدامات پیشگیرانه برای حفاظت از دادهها و حریم خصوصی بسیار مهم است.