첫 번째 트로이 목마는 감염 위험이 낮은 베트남 iOS 사용자를 공격합니다.

사이버 보안 회사인 그룹-IB가 아이폰을 노리는 트로이 목마의 첫 번째 버전을 발견했습니다. 특히 이 악성코드는 베트남과 태국 사용자의 기기를 공격하는 데 주력하고 있습니다.

골드픽액스(GoldPickaxe)라는 이름의 이 트로이 목마는 테스트플라이트(TestFlight) 플랫폼을 통해 iOS 사용자들에게 유포되었습니다. 테스트플라이트는 애플이 개발한 도구로, 개발자들이 베타 앱을 앱스토어에 출시하기 전에 특정 사용자에게 설치 링크를 전송하여 배포할 수 있도록 지원합니다. 테스트플라이트를 통해 개발자는 최대 1만 명의 테스터를 초대하여 베타 앱을 설치할 수 있습니다.

GoldPickaxe는 SMS 메시지, FaceID, 식별 데이터 등의 정보를 수집할 수 있습니다. 이렇게 수집된 정보를 이용해 해커는 은행 계좌와 금융 애플리케이션을 공격하고 돈을 인출하는 것을 목표로 합니다.

Group-IB에 따르면, Apple이 TestFlight에서 이 트로이 목마를 제거한 후 해커는 종종 기업에서 기기를 관리하는 데 사용되는 관리 소프트웨어(MDM)를 통한 배포 방법을 사용하기 시작했습니다.

베트남 iOS 사용자를 공격하는 첫 번째 트로이 목마의 출현과 관련하여, PV VietNamNet과의 인터뷰에서 베트남 국가 사이버 보안 기술 회사(NCS)의 기술 이사인 부 응옥 썬(Vu Ngoc Son) 씨는 GoldPickaxe 트로이 목마의 감염 위험은 실제로 크지 않다고 밝혔습니다. 일반 사용자가 TestFlight나 MDM을 사용하여 설치하는 것이 매우 어렵고, 일반적으로 테스터나 관리자가 있는 회사 휴대폰에서만 사용자를 대신하여 애플리케이션을 설치할 수 있기 때문입니다.

따라서 위 두 가지 방법으로 소프트웨어를 설치하려면 해커가 피해자를 여러 단계로 "유도"해야 하므로 성공 가능성이 낮습니다. 실제로 iOS 사용자를 공격하려는 경우, 해커는 종종 제로클릭 또는 원클릭 방식으로 취약점을 악용하는 방식을 선택하는데, 이 경우 해커는 사용자에게 많은 작업을 요구하지 않습니다.

Vu Ngoc Son 씨에 따르면, 이를 방지하려면 사용자는 신뢰할 수 없는 출처의 애플리케이션을 절대 설치하지 말고, Apple의 공식 애플리케이션 스토어인 AppStore에서만 설치해야 한다고 합니다.

(출처: Vietnamnet)