iOS-malware steelt Face ID-gegevens om binnen te raken bij bank
iOS-apparaten worden doorgaans veiliger beschouwd dan Android-toestellen. Hoewel er minder malware verschijnt voor iPhones en iPads, zijn de apparaten toch niet helemaal veilig. Cybersecuritybedrijf Goup-IB ontdekte namelijk een trojaans paard dat Apple-apparaten bedreigt.
Het virus is in feite een voortzetting van de GoldDigger-malware die eerder voor Android ontwikkeld werd. Cybercriminelen zijn erin geslaagd om het malwareprogramma ook op iOS-toestellen werkend te krijgen. Daardoor ontstond een nieuwe en meer geavanceerde versie van de malware: GoldPickaxe. Een nog meer geavanceerde versie, GoldDiggerPlus, maakt het voor hackers zelfs mogelijk om je toestel te bellen. Op die manier doen de hackers aan social engineering, waarbij ze nietsvermoedende slachtoffers overtuigen om geld over te maken.
Moeilijk op te sporen
De malware is moeilijk op te sporen. Het pakket werd namelijk zo ontwikkeld dat het updates van buitenaf kan ontvangen. Met die updates verandert het programma zijn werking, zodat het zo lang mogelijk onzichtbaar blijft. Dat is een flink probleem, aangezien de malware verregaande gevolgen kan hebben voor wie ermee geïnfecteerd raakt.
GoldPickaxe heeft namelijk als doel om je Face ID-gegevens afhandig te maken. Het programma is daarnaast ook in staat om identiteitsdocumenten op te sporen en sms’jes te onderscheppen. Die gegevens worden daarna gebruikt om toegang te krijgen tot je bankrekening. De rekening wordt dan leeggehaald, nog voor het slachtoffer misbruik vermoedt.
Toegangswegen
Group-IB merkt dat de malware vooral gebruikt wordt in Thailand en Vietnam, maar dat wil niet zeggen dat die na verloop van tijd ook niet naar andere regio’s komt. Aanvankelijk maakten de hackers gebruik van Apples Testflight-bètaprogramma om de malware op apparaten te krijgen. Via dat programma verspreidden ze een valse cryptoapplicatie die meteen de malware op het systeem zette.
De app werd inmiddels weggehaald, maar dat houdt GoldPickaxe niet helemaal tegen. De criminelen maken namelijk ook misbruik van Mobile Device Management (MDM). Normaal gezien wordt MDM voornamelijk gebruikt door bedrijven en telecomoperatoren. Zij kunnen een MDM-profiel op je telefoon zetten zodat alles meteen goed ingesteld staat. De hackers gebruiken de MDM-profielen voor andere doeleinden, namelijk om malware op je iPhone te installeren.
Jezelf beschermen
Wil je zelf geen slachtoffer worden van deze malware? Group-IB stipt aan dat het een goed idee is om enkel apps te installeren uit vertrouwde bronnen, zoals de Apple App Store. Installeer je toch een applicatie van een derde partij? Let dan goed op wanneer je de app toestemmingen geeft: wanneer een applicatie toegang wil tot toegankelijkheidsopties, zou dat alarmbellen moeten doen afgaan. Toegang tot toegankelijkheidsopties wordt namelijk vaak misbruikt.
