Group-IB Threat Intelligence หน่วยงานด้านความปลอดภัยทางไซเบอร์ ตรวจพบโทรจันที่สามารถทำการ Bypass ระบบความปลอดภัยของ Apple และลักลอบเข้าแอปธนาคารเพื่อโอนเงิน ที่น่ากลัวคือ โทรจันนี้เป้าหมายโจมตีประเทศในกลุ่ม เอเซียแปซิฟิก แน่นอนรวมถึงไทยด้วย
โทรจัน iOS นี้รู้จักในชื่อ GoldPickaxe.iOS ใช้เทคโนโลยี Machine Learning และ AI เพื่อเลี่ยงระบบ Face ID ของ Apple และเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต
วัตถุประสงค์หลักของโทรจันนี้คือการขโมยเงิน และแฮกเกอร์อาจอยู่ภายใต้หน้ากากเจ้าหน้าที่ธนาคารหรือหน่วยงานรัฐบาล ซึ่งจะเพิ่มความน่าเชื่อถือให้กับพวกเขา และความท้าทายอยู่ที่ความสามารถของโทรจันในการหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่เข้มงวดของ Apple
ในการป้องกัน ผู้ใช้มือถือไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก ซึ่งในตอนนี้ iOS ก็ยังไม่สามารถติดตั้งแอป นอก AppStore1 แต่ก็น่าเป็นห่วงสำหรับคนที่ใช้ TestFlight ซึ่งเป็นแพลตฟอร์มทดสอบแอปของ Apple ที่ให้ผู้ใช้ สามารถดาวน์โหลดมาใช้งานก่อนที่จะมีการจำหน่ายบน AppStore
และสำหรับคนที่ซีเรียสมาก ๆ (เน้นว่ามากจริง ๆ ) เขาก็แนะนำให้เปิดโหมด Lockdown บน iPhone เพื่อป้องกัน การโจมตี แต่โหมดนี้ก็มีข้อเสียอยู่ ลองไปศึกษาดูให้ดีก่อนใช้งานครับ
ที่มา
mashable