新しいApple iOSトロイの木馬がハッカーにユーザーの銀行情報への前代未聞のアクセスを可能にすることが明らかになりました。中国のサイバー犯罪シンジケートから発信されたこの木馬は、顔のプロファイル、文書、テキストメッセージなど、様々な個人データを収集し、銀行口座に侵入します。報告によると、この悪意のあるコードは、タイのiPhoneユーザーを標的にしており、政府のアプリケーションを装っています。
悪意のあるコードの背後にあるメカニクス
アプリのテストに使用されるAppleサービスであるTestFlightを悪用することで、GoldPickaxeとして知られるこのトロイの木馬はデバイスにインストールされます。写真やSMSメッセージを収集し、ユーザーの顔をキャプチャし、さらにネットワークトラフィックを侵害されたデバイスを介してルーティングすることができます。究極の目標は、被害者の身分証明書の写真を要求することです。この包括的なデータ収集により、許可されていない銀行口座へのアクセスが容易になり、一部のタイの銀行が顔認識技術に依存していることで問題がさらに悪化しています。これらの攻撃の洗練度は、AIを使用して深層フェイクを作成し、盗まれた顔のデータを説得力のある詐欺的な身元に組み込むことでさらに強調されています。
地理的な拡大と影響
最初の焦点はタイのiPhoneユーザーに当たっていましたが、このトロイの木馬の活動がベトナムに拡大している可能性が示唆されています。類似した特性を持つ最近のマルウェア攻撃が報告されており、より広範囲の地理的な脅威を示唆しています。このような洗練されたサイバー犯罪手法の影響は広範囲にわたり、個人のプライバシーや財務の安全だけでなく、デジタルバンキングシステムの完全性にも影響を与えます。
サイバー脅威から自分自身を保護する
進化するサイバー脅威に直面する中で、情報を得て警戒することが重要です。デバイスを定期的に更新し、怪しいアプリに注意し、異常な活動を監視することは基本的でありながら重要なステップです。デジタル通貨の分野で先を行くことに興味がある人々のために、cryptoview.ioのようなアプリケーションは、暗号通貨投資の追跡と管理を提供し、ますますデジタル化された世界でセキュリティの追加レイヤーを提供します。
CryptoView.ioで暗号通貨の旅を安全に保護してください
