昨年、AndroidをターゲットにしたマルウェアGoldDiggerが発見されましたが、iOSをターゲットにしたマルウェアGoldPickaxeが発見され、iPhone初のトロイの木馬だと話題になっています。
iPhone初のトロイの木馬GoldPickaxe
9to5Macによると、セキュリティ会社Group-IBは、iPhone初のトロイの木馬GoldPickaxeについてレポート。
Group-IBによると、iOSをターゲットにしたマルウェアGoldPickaxeは、昨年発見されたAndroidをターゲットにしたマルウェアGoldDiggerに基づいているとのことです。
GoldPickaxeは、iPhoneに感染すると、顔認識データ、身分証明書が盗まれ、SMSを傍受され、銀行口座に不正アクセスされる可能性があるとのことです。
最初に、GoldPickaxeは、AppleのモバイルアプリケーションテストプラットフォームであるTestFlightを利用して配布されました。
AppleによってTestFlightによる配布が阻止されると、次に、モバイルデバイス管理(MDM)プロファイルをインストールするよう促し、被害者のデバイスを完全に制御する方法を取るようになりました。
GoldPickaxeなどのトロイの木馬にiPhoneを感染させないためには、AppleのTestFlightを通じてiPhoneアプリをインストールしたり、iPhone MDMプロファイルをインストールするときは、信用できる配布元かどうかよく確認する必要があります。
GoldPickaxeは、金融機関の50以上のアプリを模倣して配布されていますが、現在のところ、ベトナムとタイのユーザーがメインターゲットになっているとのことです。
今後、どのようにGoldPickaxeの被害が拡大するのかは不明です。
【Amazonの裏技】検索で「アレ」を追加すると、信頼度が一気に上がる
