كشفت شركة للأمن السيبراني أن أجهزة iPhone مستهدفة بواسطة فيروس طروادة “تروجان” نادر يسمى GoldDigger، حيث تعد البرامج الضارة جزءًا من مجموعة من أحصنة طروادة المصرفية العدوانية التي أثرت على المستخدمين في منطقة آسيا والمحيط الهادئ (APAC).
وكانت مجموعة البرامج الضارة التي تم رصدها سابقًا تؤثر فقط على مستخدمي أندرويد، ولكن تم الآن اكتشاف إصدار جديد يستهدف نظام التشغيل iOS على وجه التحديد ويسرق بيانات التعرف على الوجه والمعلومات الحساسة الأخرى من الأجهزة، يعد هذا التطور نادرًا نظرًا لأن شركة Apple معروفة بأنها استباقية في إصدار تصحيحات الأمان لنظام التشغيل الخاص بها.
وكانت شركة الأمن السيبراني Group-IB وراء اكتشاف حصان طروادة لنظام التشغيل iOS، وتقوم المجموعة بتتبعه منذ أكتوبر 2023، عندما عثرت لأول مرة على متغير جديد من البرامج الضارة لنظام Android وأطلقت عليه اسم GoldDigger.
وتم اكتشاف أن البرنامج الخبيث عبارة عن حصان طروادة مصرفي يسرق المعلومات المالية ويستهدف التطبيقات المصرفية والمحافظ الإلكترونية ومحافظ العملات المشفرة، وتم رصده لأول مرة في فيتنام ولكن تم تحديده لاحقًا على أنه مجموعة كانت تؤثر على منطقة آسيا والمحيط الهادئ بأكملها.
وفي النتائج التي توصلت إليها، لاحظت المجموعة أنه تم اكتشاف “حصان طروادة جديد ومتطور للهواتف المحمولة يستهدف مستخدمي iOS على وجه التحديد، ويطلق عليه اسم GoldPickaxe بواسطة Group-IB”، حيث أن البرمجيات الخبيثة قادرة على سرقة بيانات التعرف على الوجه، ووثائق الهوية، ويمكنها حتى اعتراض الرسائل القصيرة.
وزعمت مجموعة الأمن السيبراني أيضًا أن الجهات الفاعلة في مجال التهديد التي تقف وراء برنامج GoldDigger الضار من المحتمل أن تستفيد من أدوات الذكاء الاصطناعي لتبديل الوجه لإنشاء عمليات تزييف عميقة استنادًا إلى بيانات Face ID.
وبعد ذلك، باستخدام مجموعة من وثائق الهوية والوصول إلى الرسائل النصية القصيرة وبيانات Face ID، يمكن للهاكر الذي يقف وراء البرنامج الوصول إلى هاتف iPhone الخاص بالضحية وتطبيقاته المصرفية، ثم يقوم ممثلو التهديد بإجراء معاملات مصرفية متكررة لسرقة أموال الضحية، ووفقًا لمجموعة-IB، لم تكن طريقة سرقة الأموال هذه مرئية من قبل.
تم الإبلاغ عن أنه تم توزيع البرامج الضارة مسبقًا من خلال تطبيق TestFlight، والذي يتيح للمطورين إجراء اختبار تجريبي للميزات الجديدة قبل طرحها، ومع ذلك، تمت إزالتها بسرعة بواسطة Apple، ويتم الآن نشره من خلال تقنية هندسة اجتماعية متعددة المستويات تتضمن خداع الضحايا لتثبيت ملف تعريف إدارة الأجهزة المحمولة (MDM).
ويشتبه في أن يكون حصان طروادة مرتبطًا بجماعة منظمة لجرائم الإنترنت ناطقة باللغة الصينية، ويؤثر بشكل رئيسي على فيتنام وتايلاند، وهناك احتمال أن ينتشر إلى مناطق أخرى أيضًا، ذكرت مجموعة الأمن السيبراني أنها أبلغت شركة Apple بشأن حصان طروادة، ومن المحتمل أن تكون الشركة المصنعة لهواتف iPhone بصدد إنشاء إصلاح بالفعل.