Az iPhone-t nem lehet vírusokkal megfertőzni – tartja a gyakran hallott mondás, ám ezt a vélekedést most csúnyán porba zúzza a korábban csak Androidon létező, GoldDigger nevű trójai vírus legújabb iterációja. A GoldPickaxe ugyanis androidos mellett már az iOS-es eszközöket is célba veszi, és a felhasználók banki adataira utazik. A felfedezést a Group-IB tette, mely egy friss jelentésében mutatja be a továbbfejlesztett trójait, ami a korábbinál még könnyebben szerzi meg az érzékeny banki adatokat a készülékekről.

Telepítés után a GoldPickaxe arcfelismeréssel összefüggő adatokat, személyazonosító okmányokat és szöveges üzeneteket zsákmányolhat, hogy így jusson be könnyen a banki/pénzügyi alkalmazásokba. A cél pedig természetesen az, hogy ellopja a rajtuk lévő összeget – a szóban forgó biometrikus ráadásul az áldozat deepfake mását is létre tudják hozni. Ebből volt már probléma nemrégiben.

Mint a Tom’s Guide megjegyzi, Androidon jellemzően kártékony alkalmazások és adathalász támadások mentén terjesztik az ilyen vírusokat, az iPhone esetében azonban nem ilyen egyszerű a képlet.

A támadóknak ugyanis sokkal kifinomultabb megoldásokat kell találniuk, és aki keres, talál – az iPhone pajzsán korábban a TestFlight volt a rés. Ez egy olyan felület, ahol a fejlesztők tesztelhetik a kiadás előtt álló alkalmazásaikat, mielőtt azok (ideális esetben) bekerülnének az App Store kínálatába.

Átcsúszott az App Store szűrőjén egy kártékony app, és miután kiderült, akkor állította ki az Apple magáról a bizonyítványt

Az Apple mobilos alkalmazásboltja, az App Store híres arról, hogy csak szigorú ellenőrzések után enged be a kínálatába egy applikációt - ám volt egy rés a rostán, amelyen át tudott csúszni egy kártékony program.

A GoldPickaxe fejlesztői korábban a TestFlight révén terjesztették a kártevőt, ám az Apple ezt a kispakut bezárta. A rosszindulatú felek azonban nem tétlenkedtek, és meg is találták a következő rést az iOS pajzsán: az MDM-et (Mobile Device Management).

Ez egyfajta távfelügyeleti megoldás, főleg céges mobilok esetén alkalmazzák, számos hazai nagyvállalatnál is bevett gyakorlat ezek használata. Egy ilyen telepítésére veszik rá a felhasználót a GoldPickaxe mögött álló rosszindulatú felek is.

„Az MDM alapvetően azért veszélyes, mert lehetővé tesz felhasználói felügyelet nélküli távoli hozzáférést a telefonhoz. Nem csak az adatokhoz, a rajta lévő alkalmazásokhoz is, például távolról tud appot telepíteni, vagy felügyelni, hogy mit csinál a felhasználó. Akár el is tudja venni a telefon teljes hozzáférését a felhasználótól, távolról tud adatot mozgatni a készüléken, vagy jelkódot módosítani. Még adatot képes lopni játszi könnyedséggel” – magyarázza a hvg.hu érdeklődésére egy magyar nagyvállalatnál MDM-profilokat üzemeltető szakértő. (Aki, mivel nem rendelkezik munkahelyi nyilatkozati jogosultsággal, neve említésének mellőzését kérte.)

Konyhanyelven: ha egy készülékre fertőzött MDM kerül, akkor a felhasználó a tudta nélkül átadja a telefonját egy harmadik félnek, aki a kamerát és a mikrofont is bármikor bekapcsolhatja, vagy felhívhatja.

Ezek tükrében már érthető, miért nagyon veszélyes ez az új támadási forma. A szakember szerint úgy lehet elkerülni a támadást, „mint bármi mást”: nem szabad rossz (gyanús) dolgokra kattintani, és ha egy weboldal azt kéri, hogy telepítsen egy profilt a készülékére, véletlen se tegye meg.

Most azonnal törölje ezeket a mobiljáról: a telefonbeszélgetését is lehallgathatják, sőt, a kamerán keresztül is megfigyelhetik

12 androidos alkalmazásban találták meg a VajraSpy nevű, veszélyes kártevőt az ESET biztonsági kutatói - ezek fele a Play Áruház kínálatában is elérhető volt 2021 áprilisa és 2023 szeptembere között.

Ha már települt, akkor a Beállítások – Általános – VPN és eszközfelügyelet menüpontban lehet fellelni és törölni a veszélyes profilt, ám itt jön az, hogy miért nagyon fontos a megelőzés: az MDM-profil ugyanis, ha úgy van konfigurálva, magától visszatelepülhet. Még a készülék teljes gyári visszaállítása után is, tehát igazán nehéz (csaknem lehetetlen) megszabadulni tőle, ha a támadó úgy akarja.

Különösen fontos tehát körültekintőnek lenni. Jelenleg ugyanis nem tudni, dolgozik-e valamilyen megoldáson az Apple, és ha igen, mikor futhat be.