感染リスクの低いベトナムのiOSユーザーを攻撃する最初のトロイの木馬

サイバーセキュリティ企業Group-IBは、iPhoneを標的として作成されたトロイの木馬の最初のバージョンを発見しました。注目すべきは、このマルウェアがベトナムとタイのユーザーのデバイスを攻撃することに重点を置いていることです。

GoldPickaxeと呼ばれるこのトロイの木馬は、Appleが開発したTestFlightプラットフォームを介してiOSユーザーに配布されました。TestFlightは、開発者がベータ版アプリを配布する際に、App Storeで一般公開する前に、特定のユーザーにインストール用のリンクを送信することでアプリをインストールできるようにするためのツールです。TestFlightを使用すると、開発者は最大1万人のテスターを招待してベータ版アプリをインストールしてもらうことができます。

GoldPickaxe は、SMS メッセージ、FaceID、識別データなどの情報を収集できます。ハッカーは、収集されたこの種の情報を使用して、銀行口座や金融アプリケーションを攻撃し、金銭を引き出すことを目指します。

Group-IBによると、AppleがTestFlightからこのトロイの木馬を削除した後、ハッカーは企業でのデバイス管理によく使用される管理ソフトウェア（MDM）を介した配布方法に切り替えたという。

ベトナムのiOSユーザーを攻撃する最初のトロイの木馬の出現について、PV VietNamNetの取材に対し、ベトナム国家サイバーセキュリティ技術会社（NCS）の技術ディレクターであるVu Ngoc Son氏は、GoldPickaxeトロイの木馬の感染リスクは実際には高くないと述べています。その理由は、一般ユーザーがTestFlightやMDMを使用してインストールするのは非常に困難であり、通常、テスターや管理者が管理する会社のスマートフォンのみがユーザーに代わってアプリケーションをインストールできるためです。

したがって、上記の2つの方法でソフトウェアをインストールしようとする場合、ハッカーは被害者を多くの手順で「誘導」する必要があり、成功率は低くなります。実際、iOSユーザーを攻撃する場合、ハッカーはゼロクリックまたはワンクリックで脆弱性を悪用することが多く、これによりハッカーはユーザーに多くの操作を要求しません。

Vu Ngoc Son氏によると、これを防ぐには、ユーザーは信頼できないソースからのアプリケーションを絶対にインストールせず、Appleの公式アプリケーションストアであるAppStoreからのみインストールする必要があるとのことだ。

（出典：ベトナムネット）