Μια νέα, τρομακτική επίθεση σε iPhone, που έχουν εντοπίσει οι ειδικοί, μπορεί να αφήσει τους χρήστες με άδειους λογαριασμούς και τους χάκερ με “πλήρη έλεγχο” στις συσκευές τους.

Η επίθεση εκμεταλλεύεται μια ευπάθεια στο Face ID, το σύστημα αναγνώρισης προσώπου της Apple, και επιτρέπει στους χάκερ να ξεκλειδώσουν το iPhone ενός θύματος, να αποκτήσουν πρόσβαση σε τραπεζικές εφαρμογές και να πραγματοποιήσουν πληρωμές εν αγνοία τους.

Ευανθία Τασσοπούλου 

Οι χρήστες των iPhone έχουν λάβει προειδοποίηση για κακόβουλο λογισμικό που μπορεί να κλέψει τις ευαίσθητες πληροφορίες και τα χρήματά σας. Η νέα απειλή και ονομάζεται Trojan GoldPickaxe και σύμφωνα με τους ειδικούς, είναι μια εξελιγμένη έκδοση του κακόβουλου λογισμικού GoldDigger («Χρυσoθήρας» όπως αποκαλείται) που προηγουμένως στόχευε συσκευές Android.

Το κακόβουλο λογισμικό GoldPickaxe είναι ειδικά σχεδιασμένο να κλέβει ευαίσθητα δεδομένα όπως δεδομένα του Face ID, στοιχεία τραπεζικών λογαριασμών, ακόμη και μηνύματα SMS.

Ωστόσο, αυτή η νέα παραλλαγή του λογισμικού θα μπορούσε να αποτελέσει σημαντική απειλή σε παγκόσμιο επίπεδο, θέτοντας πιθανώς σε κίνδυνο την οικονομική ασφάλεια και τα προσωπικά δεδομένα εκατομμυρίων ανθρώπων.

Το Trojan GoldPickaxe εξαπλωνόταν αρχικά μέσω του TestFlight της Apple, μιας πλατφόρμας που επιτρέπει στους προγραμματιστές να διανέμουν beta εκδόσεις των εφαρμογών τους. Αυτό δείχνει πόσο κακόβουλοι και ευφάνταστοι μπορούν να γίνουν οι χάκερ, χρησιμοποιώντας ακόμα και επίσημα κανάλια για τη διάδοση κακόβουλου λογισμικού.

Ωστόσο, η Apple αντιλήφθηκε γρήγορα την απειλή και απέσυρε την εφαρμογή του Trojan από το TestFlight, αναγκάζοντας τους χάκερ να αλλάξουν τακτική. Η νέα μέθοδος που χρησιμοποίησαν, αφορά στη χρήση της Διαχείρισης Κινητών Συσκευών (MDM).

Η MDM είναι μια τεχνολογία που χρησιμοποιείται από εταιρείες και οργανισμούς για τη διαχείριση και τον έλεγχο των εταιρικών smartphones και tablets. Δυστυχώς, οι χάκερ μπορούν να εκμεταλλευτούν και αυτήν την τεχνολογία για τους δικούς τους σκοπούς.

unsplash.com

Πώς λειτουργεί το κακόβουλο λογισμικό
Ένας ιός τύπου Trojan Horse είναι ένα κακόβουλο λογισμικό που «εισχωρεί» μέσω download σε ένα σύστημα μεταμφιεσμένο ως νόμιμο πρόγραμμα. Συνήθως, οι χάκερ χρησιμοποιούν μεθόδους κοινωνικής μηχανικής για να κρύψουν τον κακόβουλο κώδικα μέσα σε νόμιμο λογισμικό.

Με απλά λόγια, φανταστείτε το σαν ένα δούρειο ίππο: εξωτερικά φαίνεται όμορφος και αθώος, αλλά μέσα του κρύβει επικίνδυνες προθέσεις.

Πώς να μείνετε ασφαλείς
Υπάρχουν μερικές συμβουλές που αν ακολουθήσουν οι χρήστες, μπορούν να αποφύγουν να έρθουν σε επαφή με κακόβουλο λογισμικό ή trojans.

Για αρχή, συνιστάται στους χρήστες να αποφεύγουν τη λήψη εφαρμογών εκτός της Apple ή των επίσημων καταστημάτων εφαρμογών της Google.

Διατηρείτε πάντα ενημερωμένο το λογισμικό του τηλεφώνου σας, καθώς οι ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας.

Ποτέ μην κάνετε λήψη ενός συνδέσμου ή μην ανοίγετε ένα συνημμένο από ένα email ή μήνυμα κειμένου που φαίνεται περίεργο, ύποπτο ή άγνωστο.

Είναι επίσης σημαντικό να εγκαταστήσετε στο κινητό σας ένα πρόγραμμα προστασίας από ιούς, ώστε να μπορεί να σαρώσει τη συσκευή για τυχόν κακόβουλο λογισμικό.

www.foxreport.gr

Πώς να αισθάνεσαι χορτάτη όταν κάνεις δίαιτα -Τα 6 tips για να μην πεινάς μέσα στην ημέρα