أفادت شركة للأمن السيبراني أن أجهزة iPhone مستهدفة بواسطة فيروس طروادة نادر يسمى GoldDigger. تعد البرامج الضارة جزءًا من مجموعة من أحصنة طروادة المصرفية العدوانية التي أثرت على المستخدمين في منطقة آسيا والمحيط الهادئ (APAC). وكانت مجموعة البرامج الضارة التي تم رصدها سابقًا تؤثر فقط على مستخدمي Android، ولكن تم الآن اكتشاف إصدار جديد يستهدف نظام التشغيل iOS على وجه التحديد ويسرق بيانات التعرف على الوجه والمعلومات الحساسة الأخرى من الأجهزة. يعد هذا التطور نادرًا نظرًا لأن شركة Apple معروفة بأنها استباقية في إصدار تصحيحات الأمان لنظام التشغيل الخاص بها.
كانت شركة الأمن السيبراني Group-IB وراء اكتشاف حصان طروادة لنظام التشغيل iOS. وتقوم المجموعة بتتبعه منذ أكتوبر 2023، عندما عثرت لأول مرة على متغير جديد من البرامج الضارة لنظام Android وأطلقت عليه اسم GoldDigger. تم اكتشاف أن البرنامج الخبيث عبارة عن حصان طروادة مصرفي يسرق المعلومات المالية ويستهدف التطبيقات المصرفية والمحافظ الإلكترونية ومحافظ العملات المشفرة. تم رصده لأول مرة في فيتنام ولكن تم تحديده لاحقًا على أنه مجموعة كانت تؤثر على منطقة آسيا والمحيط الهادئ بأكملها.
وفي النتائج التي توصلت إليها، لاحظت المجموعة أنه تم اكتشاف “حصان طروادة جديد ومتطور للهواتف المحمولة يستهدف بشكل خاص مستخدمي iOS، يطلق عليه اسم GoldPickaxe.iOS بواسطة Group-IB”. البرمجيات الخبيثة قادرة على سرقة بيانات التعرف على الوجه، ووثائق الهوية، ويمكنها حتى اعتراض الرسائل القصيرة.
وزعمت مجموعة الأمن السيبراني أيضًا أن الجهات الفاعلة التي تقف وراء برنامج GoldDigger الضار من المحتمل أن تستفيد من أدوات الذكاء الاصطناعي لتبديل الوجه لإنشاء صور مزيفة استنادًا إلى بيانات Face ID. وبعد ذلك، باستخدام مجموعة من وثائق الهوية والوصول إلى الرسائل النصية القصيرة وبيانات Face ID، يمكن للمتسلل الذي يقف وراء البرنامج الوصول إلى هاتف iPhone الخاص بالضحية وتطبيقاته المصرفية. ثم يقوم ممثلو التهديد بإجراء معاملات مصرفية متكررة لسرقة أموال الضحية. وفقًا لمجموعة-IB، لم تكن طريقة سرقة الأموال هذه مرئية من قبل.
تم الإبلاغ عن أن البرامج الضارة تم توزيعها مسبقًا من خلال تطبيق TestFlight، والذي يتيح للمطورين إجراء اختبار تجريبي للميزات الجديدة قبل طرحها، ومع ذلك، تمت إزالتها بسرعة بواسطة Apple. والآن، يتم نشره من خلال تقنية هندسة اجتماعية متعددة المستويات تتضمن خداع الضحايا لتثبيت ملف تعريف إدارة الأجهزة المحمولة (MDM).
ويشتبه في أن يكون حصان طروادة مرتبطًا بجماعة منظمة لجرائم الإنترنت ناطقة باللغة الصينية، ويؤثر بشكل رئيسي على فيتنام وتايلاند. وهناك احتمال أن ينتشر إلى مناطق أخرى أيضًا. وذكرت مجموعة الأمن السيبراني أنها أبلغت شركة Apple بشأن حصان طروادة، ومن المحتمل أن تكون الشركة المصنعة لهواتف iPhone بصدد إنشاء إصلاح بالفعل.