نرم افزار و اپلیکیشن

اولین تروجان آیفون کشف شد؛ iOS دیگر امن‌ترین پلتفرم دنیا نیست

در دنیای امنیت سایبری، ویروس تروجان در iOS نگرانی هایی را ایجاد کرده است. iOS که به طور سنتی یک سیستم عامل ایمن در نظر گرفته می شد، اکنون به جمع سیستم های آسیب پذیر در برابر حملات تروجان ها پیوسته است.

حالا دیگر با وجود تروجان آیفون، آیفون شما آنطور که فکر می‌کردید در برابر ویروس‌ها در امان نیست. یک شرکت امنیتی وجود بدافزار iOS را تایید کرده است که می تواند حتی تلفن های غیر جیلبریک را نیز آلوده کند. شرکت امنیتی Palo Alto Networks اعلام کرد که یک تروجان پیدا کرده است که از نقص‌های DRM اپل بدون نیاز به سوء استفاده از گواهی‌های سازمانی استفاده می‌کند و آن را «AceDeceiver» می‌نامند. در حال حاضر، AceDeceiver تنها زمانی فعال می شود که برچسب جغرافیایی دستگاه در چین باشد.

این گزارش توسط Group-IB، یک شرکت امنیت سایبری مستقر در سنگاپور است که در تشخیص و پیشگیری از حملات سایبری تخصص دارد. بر اساس این گزارش، تروجان معروف اندروید با نام GoldDigger اکنون در حال آلوده کردن دستگاه های iOS است. این تروجان اولین بار در اکتبر سال گذشته ظاهر شد و اکنون قابلیت های جدیدی به دست آورده و می تواند به اندروید و آیفون حمله کند.

اطلاعات بیشتر در مورد تروجان آیفون به نام GOLDENPICKAXE

همانطور که قبلا ذکر شد، فرم جدید GoldDigger دارای قابلیت های جدیدی برای آسیب رساندن به قربانیان است. هنگامی که این تروجان آیفون وارد دستگاه iOS شما می شود، می تواند داده های تشخیص چهره را جمع آوری کند. علاوه بر این، GoldPickaxe توانایی رهگیری پیام های متنی و شناسایی اسناد را دارد. کلیه این موارد تخلیه وجوه از برنامه های مختلف بانکی و برنامه های مالی را برای مهاجم آسان تر می کند.

بدتر از آن، مهاجمان می توانند هویت قربانیان را با آن جعل کنند. داده‌های بیومتریکی که این تروجان آیفون جمع‌آوری می‌کند می‌تواند تقلبی کامل با هوش مصنوعی ایجاد کند که دسترسی به حساب‌های بانکی و ورود به برنامه‌های مالی را آسان‌تر می‌کند.

تروجان آیفون چه کسی را هدف قرار می دهد؟

در حال حاضر،تروجان آیفون GoldPickaxe کاربران تایلند و ویتنام را هدف قرار داده است. این تروجان قابلیت تقلید بیش از 50 اپلیکیشن مختلف از موسسات مالی مختلف را دارد. حتی اگر در این دو منطقه نباشید، باید مراقب این تروجان آیفون باشید.

همانطور که توسط Group-IB اشاره شده است، GoldPickaxe iOS یا Android Trojan و نسخه های قبلی “در مرحله فعال تکامل هستند.” این بدان معناست که ممکن است به زودی قادر به تقلید از برنامه های بانکی مورد استفاده شما شود.

چگونه توزیع می شود؟

تروجان آیفون اولین بار در سیستم تست آزمایشی iOS TestFlight یافت شد. اپل بلافاصله پس از گزارش Group-IB در مورد آن، توانست آن را غیرفعال کند. اما این امر مانع از گسترش آن نشد. آخرین نسخه در حال حاضر از طریق پروفایل های مخرب MDM در حال توزیع است.

فرآیند نحوه عملکرد بدافزار کمی پیچیده است. به گفته Palo Alto Networks، AceDeceiver از مکانیزمی به نام FairPlay Man-in-the-Middle استفاده می‌کند که در آن مهاجمان برنامه‌ها را خریداری می‌کنند و کد مجوز لازم برای کارکرد آن را روی دستگاه iOS ذخیره می‌کنند. افرادی که برنامه مشتری AiSiHelper را دانلود می کنند، برنامه ای که iTunes را تقلید می کند، اکنون یک کامپیوتر آلوده در اختیار خواهند داشت. هنگامی که آنها دستگاه iOS خود را وصل می کنند، مهاجمان می توانند یک کد مجوز ارسال کنند تا دستگاه قربانی را فریب دهند تا فکر کند برنامه را خریداری کرده است و سپس آن را دانلود می کند.

هنگامی که برنامه در تلفن قربانی دانلود شد، از آن‌ها درخواست اپل آیدی و رمز عبور می‌کند که مهاجم به آن دسترسی دارد.

به گفته Palo Alto Networks، این روش قبلا برای بد افزار ماتریوشکای دزد دریایی استفاده شده است و این اولین بار است که FairPlay MITM به صورت مخرب مورد استفاده قرار می گیرد. همچنین گفت که این روش بسیار ساده است و احتمالاً توسط مهاجمان دیگر کپی می شود. AceDeceiver همچنین می تواند به راحتی برای کار در مناطقی غیر از چین تغییر کند، اگرچه این شرکت امنیتی گفت که فعال سازی قفل شده در منطقه آن را برای اپل یا شرکت های امنیتی دشوارتر می کند.

Palo Alto Networks گفت که در اواخر فوریه به اپل درباره AceDeceiver اطلاع داده است و برنامه های AceDeceiver به سرعت از اپ استور حذف شدند.

چگونه تروجان GoldPickaxe را در سیستم شناسایی کنیم؟

شناسایی یک تروجان مانند GoldPickaxe در دستگاه آیفون شما ممکن است چالش برانگیز باشد، زیرا معمولاً پنهان عمل می‌کنند. با این حال، نشانه‌هایی وجود دارد که ممکن است به حاکی از آلوده شدن دستگاه شما باشد.

 تخلیه غیرمعمول باتری

اگر باتری دستگاه شما به طور ناگهانی و غیرمعمول سریع تر از قبل تخلیه می‌شود، احتمالاً دلیل آن حضور یک تروجان است که از انرژی بیشتری استفاده می‌کند.

 استفاده غیرمنتظره از داده

افزایش مصرف داده ممکن است نشانه باشد که یک تروجان داده‌های شما را به طور ناخواسته منتقل می‌کند.

 عملکرد کند

اگر دستگاه شما نسبت به قبل کندتر عمل می‌کند، این ممکن است ناشی از حضور یک تروجان باشد که روی سیستم تاثیر می‌گذارد.

برنامه‌های ناآشنا

اگر برنامه‌هایی را که نصب نکرده‌اید در دستگاه خود مشاهده می‌کنید، این ممکن است نشانه یک تروجان باشد که بدون اطلاع شما نصب شده است.

به هر حال، توجه به این نشانه‌ها و اعمال توصیه‌های امنیتی، می‌تواند از حفاظت بهتری برای دستگاه آیفون شما اطمینان حاصل کند.

آیا نرم افزار آنتی ویروس می تواند ویروس های تروجان را شناسایی کند؟

بله، نرم‌افزار آنتی‌ویروس می‌تواند تروجان‌ها را شناسایی کند. اما لازم به ذکر است که هیچ نرم‌افزار آنتی‌ویروسی نمی‌تواند به صورت 100 درصدی همه تروجان‌ها را شناسایی و حذف کند.

تروجان آیفون

تروجان‌های جدیدی که تا به حال شناسایی نشده‌اند یا تروجان‌هایی که برای اجتناب از شناسایی طراحی شده‌اند، ممکن است توسط نرم‌افزار آنتی‌ویروس شناسایی نشوند. همچنین، اگر نرم‌افزار آنتی‌ویروس به طور منظم به‌روز نشود، ممکن است قادر به شناسایی تروجان‌های جدید نباشد. بنابراین، استفاده از یک رویکرد امنیتی چندلایه شامل به‌روز نگه‌داشتن نرم‌افزار و سیستم‌عامل، اجتناب از دانلود فایل‌ها از منابع نامعتبر، و پرهیز از کلیک بر روی لینک‌های مشکوک بسیار مهم است.

چگونه آیفون خود را در برابر تروجان آیفون محافظت کنیم

چند کار وجود دارد که می توانید برای ایمن نگه داشتن دستگاه iOS خود در برابر این حملات انجام دهید. مثلا:

  • هیچ برنامه ای را از Apple TestFlight نصب نکنید. اگر نیاز به نصب دارید، مطمئن شوید که به توسعه دهنده اعتماد دارید. بهتر است قبل از نصب، یک بررسی پس‌زمینه روی توسعه‌دهنده انجام دهید و مشروعیت آن را بررسی کنید.
  • مطمئن شوید که یک نمایه MDM نصب نکنید، مگر اینکه به منبع اعتماد داشته باشید. مشروعیت را تأیید کنید و مطمئن شوید که از محل کار شما آمده است.
  • هنگامی که شخص ناشناس با شما تماس می گیرد، هرگز اطلاعات شخصی یا حساس را از طریق تماس های تلفنی یا تماس های ویدیویی به اشتراک نگذارید.
  • اگر در مورد حساب مالی خود نگرانی دارید، از طریق وب سایت رسمی بررسی کنید. روی پیوندهایی که از شماره‌ها یا ایمیل‌های ناشناس آمده‌اند کلیک نکنید.
  • مطمئن شوید که آیفون شما آخرین iOS را اجرا می کند و همه برنامه های خود را به آخرین نسخه خود به روز کنید.

سخن آخر

شناسایی ویروس‌های تروجان در iOS نشان می‌دهد که تهدیدات سایبری همواره در حال تحول و تغییر هستند. اگرچه اقدامات امنیتی سختگیرانه اپل به کاربران iOS امنیت می‌دهد، اما ظهور ویروس‌های تروجان به یادآوری است که هیچ سیستمی در برابر تهدیدات غیرقابل نفوذ نیست. بنابراین، مراقبت و اقدامات پیشگیرانه برای حفاظت از داده‌ها و حریم خصوصی بسیار مهم است.

امتیاز

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا