كان مستخدمو iPhone يعتبرون في السابق أن أجهزتهم أكثر أمانًا من البرامج الضارة مقارنة بهواتف الأندرويد. ومع ذلك، فإن حصان طروادة المصرفي الجديد المُسمى GoldPickaxe يستهدف على وجه التحديد أجهزة iPhone و iPad، ومن المحتمل أن يكون أول حصان طروادة من نوعه يستهدف نظام iOS. ويثير هذا التطور المخاوف ويسلط الضوء على ضرورة اليقظة.
GoldPickaxe : يسرق البيانات ويستخدم التزييف العميق
يُشكل هذا البرنامج الخبيث تهديدًا كبيرًا على المستخدمين نظرًا إلى أنه يجمع معلومات حساسة مثل بيانات التعرف على الوجه ومستندات الهوية وحتى الرسائل النصية القصيرة. تتيح هذه البيانات المسروقة للمهاجمين الوصول إلى الحسابات المصرفية، وإجراء معاملات إحتيالية، وحتى إنشاء صور مزيفة لإنتحال الهوية، مما يجعل من الصعب على الضحايا إكتشاف عملية الإحتيال.
الوصول الحالي والتوسع المحتمل
وبينما يركز GoldPickaxe حاليًا على المستخدمين الفيتناميين والتايلنديين، فهناك فرصة أن يُوسع نطاقه وإستهداف المستخدمين في جميع أنحاء العالم، بما في ذلك الولايات المتحدة وأوروبا. كما أن قدرته على إصابة أجهزة الأيفون والأندرويد تزيد من التأثير المحتمل.
حصان طروادة الجديد ينتشر بطرق غير تقليدية
على عكس أحصنة طروادة التقليدية التي تستهدف أجهزة الأندرويد والتي تنتشر من خلال التطبيقات المشبوهة والهجمات الإحتيالية، يتخذ GoldPickaxe نهجًا مختلفًا. في البداية، إستغل هذا البرنامج الخبيث منصة TestFlight الخاصة بشركة أبل والمصممة لإختبار التطبيقات والميزات قبل إطلاقها لعامة المستخدمين، ثم تحول لاحقًا إلى ملفات تعريف إدارة الأجهزة المحمولة (MDM) المُخترقة المستخدمة لإدارة أجهزة الشركات. تسلط هذه الأساليب الضوء على الأساليب المتطورة التي يستخدمها المجرمين على شبكة الإنترنت.
إتخاذ الاحتياطات والبقاء على متيقظًا
ولحماية نفسك من حصان طروادة هذا من البرامج الضارة المماثلة، كن حذرًا ولا تقم بتحميل التطبيقات من خارج متاجر التطبيقات الرسمية، خاصة من المصادر غير المعروفة. تجنب الروابط والمرفقات المشبوهة في الرسائل الإلكترونية أو الرسائل النصية القصيرة. يعد الحفاظ على تحديث iPhone وتطبيقاتك أمرًا بالغ الأهمية، كما أن تفعيل المصادقة الثنائية للحسابات المالية يضيف طبقة إضافية من الأمان.
من خلال البقاء على إطلاع بالتهديدات الجديدة واتخاذ هذه الاحتياطات، يمكنك تقليل خطر الوقوع ضحية لبرنامج GoldPickaxe أو البرامج الضارة المماثلة بنسبة كبيرة. تذكر أن اليقظة أمر أساسي لحماية بياناتك وأموالك في العصر الرقمي.
