உங்கள் ஐபோன் பாதுகாப்பானதா? புதிய GoldDigger Trojan உங்கள் ஃபேஸ் ஐடி தரவை திருட முடியும்
குரூப்-ஐபியின் சமீபத்திய அறிக்கையின்படி, ஆப்பிளின் பாதுகாப்பிற்கான நற்பெயர் கோல்ட் டிகர் ட்ரோஜன் என்ற புதிய அச்சுறுத்தலால் சவால் செய்யப்படுகிறது. இது குறிப்பாக iOS சாதனங்களுக்காக வடிவமைக்கப்பட்ட ட்ரோஜனின் முதல் நிகழ்வைக் குறிக்கிறது, வங்கி மோசடியை எளிதாக்க பயனர்களின் ஃபேஸ் ஐடி தரவை இலக்காகக் கொண்டது. GoldDigger ட்ரோஜனின் கண்டுபிடிப்பு iOS பயனர்களின் முக்கியத் தகவலின் பாதுகாப்பு குறித்த கவலைகளை எழுப்புகிறது மற்றும் இணைய அச்சுறுத்தல்களின் வளர்ந்து வரும் தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது.
கோல்ட் டிகர் ட்ரோஜனைப் புரிந்துகொள்வது
முதலில் ஆண்ட்ராய்டு சாதனங்களுக்காக உருவாக்கப்பட்டது, கோல்ட்டிகர் ட்ரோஜன், அதன் APK இல் காணப்படும் கோல்ட் ஆக்டிவிட்டி என்ற வார்த்தையின் பெயரால் பெயரிடப்பட்டது, இது iOS க்கு வழிவகுத்தது. Group-IB இன் சமீபத்திய கண்டுபிடிப்புகள், iOS பயனர்களை குறிவைக்கும் GoldPickaxe என அழைக்கப்படும் இந்த மால்வேரின் மேம்பட்ட பதிப்பை வெளிப்படுத்துகிறது. மேலும், இன்னும் அதிநவீன மாறுபாடு, GoldDiggerPlus, பாதிக்கப்பட்ட சாதனங்களில் பாதிக்கப்பட்டவர்களுக்கு நிகழ்நேர அழைப்புகளை செயல்படுத்துகிறது. GoldPickaxe தீம்பொருளின் முதன்மை நோக்கம் பயனர்களின் முக அங்கீகாரத் தரவு, அடையாள ஆவணங்கள் மற்றும் டீப்ஃபேக்குகளை உருவாக்குவதற்கும் வங்கி மோசடி செய்வதற்கும் குறுக்கிடும் குறுந்தகவல் SMS ஆகும்.
கோல்ட் பேக்டரி உருவாக்கிய தீம்பொருள் வியட்நாமில் அக்டோபரில் முதன்முதலில் அடையாளம் காணப்பட்டது, பின்னர் வியட்நாம் மற்றும் தாய்லாந்து ஆகிய இரு நாடுகளிலும் பயனர்களை பாதித்துள்ளது. குரூப்-ஐபி அறிக்கை இந்த மால்வேரின் வெற்றிகரமான வரிசைப்படுத்தல் உலகளவில் மற்ற பகுதிகளுக்கும் பரவ வழிவகுக்கும் என்று எச்சரிக்கிறது.
GoldDigger ட்ரோஜன் iOS சாதனங்களை எவ்வாறு பாதிக்கிறது
தீங்கிழைக்கும் பயன்பாட்டை விநியோகிக்க சைபர் கிரைமினல்கள் ஆப்பிளின் டெஸ்ட் ஃப்ளைட் திட்டத்தைப் பயன்படுத்தினர், இருப்பினும் ஆப்பிள் அதை அகற்றி விரைவாக பதிலளித்தது. இருப்பினும், தாக்குபவர்கள் தந்திரோபாயங்களை மாற்றியுள்ளனர், இப்போது ட்ரோஜனைப் பரப்ப மொபைல் சாதன நிர்வாகத்தை (MDM) பயன்படுத்துகின்றனர். தீங்கு விளைவிக்கும் MDM சுயவிவரத்தை நிறுவி பயனர்களை ஏமாற்றி, சாதனத்திற்கான அணுகலை அவர்களுக்கு வழங்குகிறது.
The #GoldDigger family grows: Group-IB's TI Unit finds GoldPickaxe.iOS, the first #iOS #Trojan harvesting #FacialRecognition data for unauthorized bank access, targeting #APAC. It is linked to the GoldDigger family discovered last October. Learn more: https://t.co/pC4AAubb47 pic.twitter.com/APRROpufHb
— Group-IB Threat Intelligence (@GroupIB_TI) February 15, 2024
GoldDigger ட்ரோஜனுக்கு எதிராக உங்கள் ஐபோனைப் பாதுகாத்தல்
ஆப்பிள் ட்ரோஜனை எதிர்த்துப் போராடுவதற்கான தீர்வைத் தீவிரமாகச் செய்து கொண்டிருக்கும்போது, பயனர்கள் தங்கள் சாதனங்களைப் பாதுகாக்க பல நடவடிக்கைகளை எடுக்கலாம். முதன்மையாக, iOS பயனர்கள் TestFlight இலிருந்து எந்தப் பயன்பாடுகளையும் பதிவிறக்கம் செய்வதையோ அல்லது TestFlight ஐ முழுமையாக நிறுவுவதையோ தவிர்க்குமாறு அறிவுறுத்தப்படுகிறார்கள். கூடுதலாக, தங்கள் ஐபோன்களில் MDM சுயவிவரத்தை நிறுவும் போது தீவிர எச்சரிக்கையுடன் பரிந்துரைக்கப்படுகிறது. கார்ப்பரேட் ஐபோன்களைப் பயன்படுத்துபவர்களுக்கு, லாக்டவுன் பயன்முறையை இயக்குவது, தங்கள் நிறுவனத்தின் தகவல் தொழில்நுட்பத் துறையால் தூண்டப்படும் தீங்கிழைக்கும் MDM சுயவிவரங்களிலிருந்து தரவைப் பாதுகாக்க பரிந்துரைக்கப்படுகிறது. லாக்டவுன் பயன்முறையைச் செயல்படுத்துவது என்பது தனியுரிமை மற்றும் பாதுகாப்பு அமைப்புகளுக்குச் செல்வது, லாக்டவுன் பயன்முறையைத் தேர்ந்தெடுப்பது மற்றும் அதை இயக்கி சாதனத்தை மறுதொடக்கம் செய்வதற்கான அறிவுறுத்தல்களைப் பின்பற்றுவது ஆகியவை அடங்கும்.
COMMENTS