De iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’.
Dat zou een primeur voor Apple en geen vrolijke. Natuurlijk is al eerder aangetoond dat ook Apple niet onaantastbaar is voor de listen en lagen van e-krakers.
De trojaan, GoldPickaxe gedoopt, is specifiek gericht op iOS en waart momenteel rond. Vooralsnog lijken alleen Vietnam en Thailand de ‘slachtoffers’, maar dat zou snel kunnen veranderen.
Het virus is in staat biometrische gegevens te stelen om toegang te krijgen tot de gevoelige gegevens op je telefoon, vooral bank- of financiële toeps. Om dit te bereiken maakt de aanvaller gebruik van biometrische gegevens om pure nep te creëren met behulp van KI. De kwalijke code kan ook sms-berichten onderscheppen, waardoor deze volledige toegang zou kunnen krijgen tot geïnstalleerde bank- en financiële toeps. GoldPickake is een variant voor iOS van een trojaan die zich richtte op Android-telefoons en in oktober 2023 werd ontdekt. Die heette GoldDigger.

Mazen

Wat de iOS-versie onderscheidt, is dat deze door de mazen van de beveiligingssystemen van Apple glipt. De auteur(s) van de kwalijke code gebruiken al geruime tijd het testplatform voor mobiele apps van Apple, TestFlight. Dat werd ontdekt en de TestFlight-toep werd verwijderd.
Dat heeft de ontwikkeling van het kwaad echter niet gestopt. Er werd een geavanceerde sociale techniek gebruikt om de slachtoffers te misleiden om een ​​profiel te installeren voor een beheertoep voor mobiele apparaten. Met dit soort toeps kun je doorgaans een hele reeks mobiele apparaten beheren. Daardoor zouden de aanvallers de volledige controle over het apparaat van het slachtoffer over kunnen nemen.

Bron: Futura-Sciences