Der GoldDigger-Trojaner zielt auf iOS-Benutzer ab, um Bankkonten zu stehlen

Apple aktualisiert seine Betriebssysteme ständig mit Sicherheitspatches, die Hacker häufig ausnutzen, um Benutzer auf vielfältige Weise anzugreifen. Diesmal hat das Cybersicherheitsunternehmen Group-IB jedoch einen neuen Trojaner „GoldDigger“ gemeldet, der es auf iOS-Benutzer abgesehen hat, um deren Bankkonten zu stehlen.

Der Trojaner GoldDigger kann vertrauliche Daten von iOS-Benutzern stehlen

entsprechend Ausführlicher Bericht der Group-IB (über Toms Führer) wurde GoldDigger zunächst für Android entwickelt, wurde aber mittlerweile erfolgreich für Angriffe auf iPhone- und iPad-Benutzer portiert. Das Unternehmen behauptet, dass dies wahrscheinlich der erste Trojaner ist, der für iOS erstellt wurde, und dass er äußerst gefährlich sein kann, da er Gesichtserkennungsdaten, Ausweisdokumente und sogar SMS-Nachrichten sammelt.

Mit all diesen Daten nutzen Hacker KI-basierte Tools, um Deep Fakes zu erstellen und sich Zugang zu den Bankkonten der Opfer zu verschaffen. Bis den Opfern klar wird, was passiert ist, kann es zu spät sein.

Ursprünglich wurde der Trojaner über Apples TestFlight verbreitet, das es Entwicklern ermöglicht, Betaversionen ihrer Apps zu veröffentlichen, ohne den App Store-Überprüfungsprozess durchlaufen zu müssen. Nachdem Apple TestFlight entfernt hatte, wählten Hacker jedoch einen ausgefeilteren Ansatz, der auf dem Mobile Device Management (MDM)-Profil basierte, das hauptsächlich zur Verwaltung von Unternehmensgeräten verwendet wird.

Mithilfe dieser Profile können Unternehmen viele Aspekte des Systems entsprechend ihren Anforderungen anpassen und steuern. Was Hacker jedoch tun, ist, Benutzer dazu zu verleiten, das schädliche Profil zu installieren, um eine App von außerhalb des App Stores herunterzuladen. In diesem Fall können sie alle benötigten Daten sammeln.

Dem Bericht zufolge zielt GoldDigger hauptsächlich auf Menschen in Vietnam und Thailand ab. Es kann jedoch auch dazu verwendet werden, Benutzer in anderen Teilen der Welt anzugreifen. Group-IB behauptet, dass sich der Trojaner in einem „aktiven Entwicklungsstadium“ befinde.

Was kommt als nächstes?

Zumindest im Moment scheint es, dass selbst die neuesten Versionen von iOS und iPadOS immer noch anfällig für diesen Virus sind. Group-IB gibt an, Apple über den Trojaner informiert zu haben, sodass das Unternehmen wahrscheinlich bereits an einer Lösung arbeitet. Das Beste, was Sie derzeit tun können, um solche Angriffe zu vermeiden, besteht darin, keine Apps von Quellen zu installieren, denen Sie nicht vertrauen.

Sie können finden Weitere Details zum GoldDigger-Trojaner finden Sie hier.

Bild: Unsplash