Face ID und Konto-stehlender Trojaner zielen offenbar auf vietnamesische Benutzer ab

Viele Menschen entscheiden sich für das iPhone, weil sie glauben, dass dieses Gerät sicherer als Android ist. Diese Ansicht ist jedoch nicht mehr ganz richtig, da Sicherheitsexperten kürzlich eine Art Trojaner (Malware, die ein legitimes Programm tarnt) entdeckt haben, der speziell für das Smartphone-Modell von Apple entwickelt wurde.

Der jüngste Bericht des Sicherheitsunternehmens Group-IB besagt, dass der Trojaner namens GoldDigger, der einst unter Android für Furore sorgte, nun eine Variante hat, die es auf Informationen von iPhone- und iPad-Nutzern abgesehen hat. Das Unternehmen erklärte, dies sei der erste speziell für iOS entwickelte Trojaner, der Gesichtserkennungsdaten (Face ID), identitätsbezogene Dokumente und sogar SMS-Inhalte sammeln könne.

Diese Schadsoftware wurde erstmals im Oktober 2023 entdeckt und verfügt nun über eine neue Generation namens GoldPickaxe, die hinsichtlich der Ausführung auf Android- und iOS-Geräten fortschrittlicher ist. Sobald GoldPickaxe in das Telefon eingedrungen ist, sammelt es vertrauliche Informationen, die Hackern helfen, Bankkonten und Finanz-Apps auf dem Gerät des Opfers anzugreifen. Darüber hinaus können die gewonnenen biometrischen Daten zur Erstellung von KI-Deepfakes verwendet werden, sodass Angreifer sich in der digitalen Umgebung als Benutzer ausgeben können.

Noch beunruhigender ist, dass GoldPickaxe laut Phone Arena derzeit Opfer in Vietnam und Thailand ins Visier nimmt. Sollten die Täter dort Erfolg haben, könnten sie die Schadsoftware auch in anderen Märkten wie den USA, Europa und schließlich weltweit verbreiten.

Unter Android ist die Installation von Trojanern relativ einfach, da sie sich leicht als gefälschte Apps oder gezielte Phishing-Kampagnen „tarnen“ können. Unter iOS wird es schwieriger, da das Apple-Ökosystem dafür bekannt ist, „abgeschottet“ zu sein, aber Hacker finden trotzdem einen Weg, einzudringen.

Ursprünglich wurde der iOS-Trojaner über Apple TestFlight verbreitet, eine Plattform, die es Entwicklern ermöglicht, Testversionen ihrer Apps zu veröffentlichen, ohne den strengen Überprüfungsprozess des App Stores durchlaufen zu müssen. Nachdem Apple diese Programme jedoch aus TestFlight entfernt hatte, griffen Hacker auf eine fortschrittlichere Lösung zurück: Sie griffen über die Konfigurationen des Mobile Device Management (MDM) an, einer gängigen Form der Geräteverwaltung in Unternehmen.

Group-IB hat das Problem an Apple gemeldet, damit der Hersteller eine Lösung für die Bekämpfung der auf Nutzer abzielenden Malware finden kann. Während sie auf einen Sicherheitspatch des Unternehmens warten, sollten Nutzer ihre Geräte und persönlichen Daten proaktiv schützen, keine Anwendungen aus nicht vertrauenswürdigen Quellen installieren, die Verwendung von TestFlight und Anwendungen von dort vermeiden und immer die neueste Version des Betriebssystems auf ihrem Gerät installieren.

Betrügerische Formulare und Angriffe auf Benutzerkonten tauchen immer häufiger auf, und die Szenarien ändern sich ständig, werden immer raffinierter und unvorhersehbarer. Kürzlich verlor eine Krankenschwester in den USA Ersparnisse in Höhe von bis zu 24.000 USD (fast 590 Millionen VND), weil sie einem gefälschten Anruf glaubte. Der Betrüger verwendete eine Software, die die auf der Anrufer-ID angezeigten Informationen ändern kann, um sich als Bankangestellter auszugeben, bei dem die Person ihre Ersparnisse hinterlegt hatte. Anschließend riet er dem Opfer, das gesamte Geld auf ein anderes, „sichereres“ Konto zu überweisen, und verleitete es dazu.

Da künstliche Intelligenz immer intelligenter wird, setzen Hacker diese Technologie auch ständig für böswillige Zwecke ein, was die Erkennung erheblich erschwert.