iPhone向けのトロイの木馬が初めて発見されたと報告されています。 このトロイの木馬はGroup-IBによって発見され、「GoldPickaxe」と名付けられました。
Group-IBが2023年10月、Android向けのトロイの木馬に関するレポートを発表し「GoldDigger」と名付けられました。このトロイの木馬が進化し、iOSユーザーを狙ったトロイの木馬が発見されました。
Group-IBによって初めて発見されたiOS向けのトロイの木馬は「GoldPickaxe」と名付けられ、顔認識データなどの生体認証データや、ID文書、SMSを収集するとのこと。
盗んだデータで、AIを活用したディープフェイクを作成し、身分証明書やSMS傍受機能を組み合わせることで、被害にあったユーザーの銀行口座に不正アクセスすることが可能になると説明されています。
現時点でターゲットになっているのはベトナムとタイのユーザーで、金融機関のアプリを模倣して広がっているそう。
iPhone向けトロイの木馬は、iOSのTestFlight(テスト用のアプリを配布するアプリ)を通じて配布されていることが発見され、Appleはそれを停止しましたが、現在はMDM(モバイルデバイス管理)プロファイルをつうじて配布されているとのこと。
iPhone向けトロイの木馬への対策について、Group-IBがポイントを紹介しています。
- 不審なリンクをクリックしない。モバイルマルウェアは、メール、テキストメッセージ、ソーシャルメディア野投稿に含まれるリンクを通じて拡散されることが多いです。
- アプリケーションは、App Storeなどの公式プラットフォームからのみダウンロードしてください。
- サードパーティのアプリケーションをダウンロードする場合は注意してください。
- 新しいアプリケーションをインストールする際には、要求されたアクセス許可を注意深く確認し、アプリケーションがアクセシビリティ・サービスを要求した場合には、細心の獣医を払ってください。
- 知らない人をメッセンジャーに追加しないでください。
- 銀行に連絡する際は、その銀行の正式な連絡先電話番号を見つけて使用してください。デバイスが感染していると思われる場合は、銀行の警告/ポップアップをクリックしないでください。
- 詐取されたと思われる場合は、銀行に連絡し、デバイスがアクセスした銀行口座を凍結してください。