※本ページはプロモーションが含まれています

IT小僧の時事放談

iPhoneも安全ではない トロイの木馬「GoldPickaxe」

Appleは、セキュリティーがしかりしているから安心だ
mac、iPadそしてiPhoneも安心安全

そう思っているのは、私たちだけだろう 

セキュリティに完璧ということはない

史上初のiOSに対応したトロイの木馬「GoldPickaxe」が発見される - GIGAZINE

開発者がアプリを実験的にリリースするための仕組み「TestFlight」等を悪用して端末に侵入する史上初のiOS版トロイの木馬が発見されました。報告によると、「GoldPickaxe」と名付けられた当該マルウェアは、被害者の銀行口座から資金を引き出すために利用されるそうです。

Face Off | Group-IB Blog
https://www.group-ib.com/blog/goldfactory-ios-trojan/

First ever iOS trojan discovered — and it’s stealing Face ID data to break into bank accounts | Tom's Guide
https://www.tomsguide.com/computing/malware-adware/first-ever-ios-trojan-discovered-and-its-stealing-face-id-data-to-break-into-bank-accounts

2024年2月15日にセキュリティ企業のGroup-IBが報告した新しいレポートによると、Android端末で動作するように設計されたトロイの木馬「GoldDigger」をベースにしたマルウェアが2023年10月に初めて発見されたとのこと。

roup-IBはこのマルウェアを「GoldPickaxe」と名付けて調査を実施。Group-IBによると、GoldPickaxeにはiOS版とAndroid版があり、GoldDiggerとは違い検知を回避するために設計された定期的なアップデートが施されているのが特徴だそうです。

iOS版の「GoldPickaxe.iOS」は顔認識データやSMSを傍受することが可能なほか、ハッカーは盗んだ生体認証データを悪用してAIによるディープフェイクを作成することもでき、盗んだIDやSMSからの情報を生体情報と組み合わせて被害者の銀行口座に不正にアクセスできるとのこと。

GoldPickaxe.iOSを悪用したハッカーは、当初AppleのモバイルアプリケーションテストプラットフォームであるTestFlightを利用してマルウェアを配布していました。しかし、その後TestFlightからアプリが削除されたため、ハッカーは端末を一元管理するための仕組み「モバイルデバイス管理(MDM)」に着目。トロイの木馬を仕込んだMDMプロファイルを被害者にインストールさせるためにソーシャルエンジニアリングによる攻撃を仕掛け、デバイスを完全に制御することに成功したそうです。

続きはこちらから👇

史上初のiOSに対応したトロイの木馬「GoldPickaxe」が発見される - GIGAZINE
https://gigazine.net/news/20240216-ios-trojan-goldpickaxe/
2024年02月16日

次が出現するのは時間の問題

iPhoneに対してひとつのトロイの木馬が突破したら 次が出現するのは時間の問題です。

AndroidどころかiOSも安全ではないということを考えた方がよいだろう。

スマートフォンは、ネットに接続しているわけでネットに繋がるということは、ネットを通じて何かがやってきても不思議ではない
ということになります。

過去の記事でも取りあげましたが、iPhoneだから安全ということはありません。

スパイ
イスラエル 市民をスパイするためにスパイウェアを使った(らしい)

このブログで何度か取り上げた iPhoneでさえ覗き見ることができるスパイウェア ペガサス(Pegasus) そのスパイウェアが、一般市民に使われた(のではないか?)という疑惑が起きている。 今回のI ...

続きを見る

iPhoneだってAndroidだって、中身をのぞけちゃうぞ! イスラエル セレブライト(Cellebrite)社がTwitterで宣伝

どんなに親しい間柄でも「スマートフォン」を覗き見してはならない! スマートフォンの覗き見は、時として取り返しのつかない溝をつくることになる。 親子だったら家出 夫婦だったら離婚 恋人同士だったら・・・ ...

続きを見る

あなたのiPhoneは、覗かれています? 「ロシアのハッカー会社、iOSの脆弱性を裁判で暴露」

iPhoneは、Androidと違って個人情報がしっかりと守られている。 多くの日本人は、そう思ってiPhoneを使っていると思います。 iPhoneなら大丈夫 iPhoneならAppleが守ってくれ ...

続きを見る

「政府のハッカーがiPhoneをハッキングしている」Appleがインドの野党政治家に警告

iPhoneのセキュリティーも関係なし イスラエル企業のNSOが開発したスパイウェア「Pegasus」を使用したかどうかは不明です。   Appleが、政府と対立する立場にあるインドの政治家 ...

続きを見る

では、どうすればよいのか?

君子危うきに近寄らず

怪しいメール、サイト、アプリに近づかないことしかできない。

そんなの判断できないよ

極端なことを言えば 心配だったら ガラ携にするしかない。

でも スマートフォンなき世界には戻れない

だとしたら 自分で身を守るしかないと思います。

記事は、これで島くくられています。

トロイの木馬の侵入を防ぐ方法として、Group-IBは「怪しいリンクをクリックしないこと」「アプリは公式プラットフォームからのみダウンロードすること」「アプリが要求する権限に細心の注意を払うこと」などを推奨しています。

「怪しいリンクをクリックしないこと」
「アプリは公式プラットフォームからのみダウンロードすること」
「アプリが要求する権限に細心の注意を払うこと」

iPhoneだから安全ということはない 自分の身は自分で守ろう


セキュリティソフトウェアを導入するのも守る方法の一つですが、最期は、自分の判断が重要です。

-IT小僧の時事放談
-, , ,

Copyright© IT小僧の時事放談 , 2024 All Rights Reserved Powered by AFFINGER5.