Sikkerhetsselskapet Group-IB har oppdaget en svært farlig mobil-trojaner.Trojanere er ikke i seg selv oppsiktsvekkende, spesielt ikke på Windows og Android som er langt mer åpent enn macOS og iOS. Langt mer uvanlig er det at bakmennene også prøver å rane til seg penger fra iPhone-brukere, hovedsakelig i Vietnam og Thailand der over 50 finans-institusjoner er i sikte. Trojaneren, døpt GoldPickaxe.
“Når TestFlight misbukes mottar ofrene tilsynelatende uskyldige nettadresser som https://testflight.apple.com/join/. Fordi disse nettadressene inkluderer Apples domene, oppfatter brukerne dem ofte som pålitelige. Dessverre fører denne feilplasserte tilliten til at brukere installerer tilsynelatende legitim programvare, og uvitende utsetter enhetene deres for ondsinnede trusler,” melder Group-IB.
“En mer sofistikert metode brukt av GoldFactory er å manipulere ofre til å samhandle med uredelige nettsteder for å installere en MDM-profil. Ofre blir lurt til å følge URL-er som omdirigerer dem til disse uredelige nettstedene kontrollert av trusselaktører. Infeksjonsprosessen krever at brukere tar uvanlige skritt, for eksempel å installere en MDM-profil – et iboende mistenkelig trinn.