Një virus trojan fillimisht në Android, i quajtur GoldDigger u shfaq vitin e kaluar dhe ka aftësinë të vjedhë të dhënat biometrike dhe më shumë nga viktimat për të komprometuar llogaritë e tyre bankare. Tani kërcënimi ka evoluar në trojan-in e ri GoldPickaxe që mund të infektojë iOS dhe Android. Për fat të mirë, ka disa mënyra të thjeshta për t’u mbrojtur kundër trojanit të parë të iPhone.
GoldPickaxe u zbulua nga firma e sigurisë Group-IB e cila beson se është trojani i parë për iOS në botë. Kur instalohet në një iPhone, malware mund të mbledhë informacionin biometrik të një përdoruesi nga fotot, mesazhet SMS, aktivitetin në ueb dhe më shumë. Në disa raste, viktimat kontaktohen nga palët keqdashëse duke u paraqitur si përfaqësues të bankës duke kërkuar fotografitë e kartave të identitetit. Më vonë ata mund të hakerojnë llogarinë bankare të një përdoruesi.
Ndërsa trojani i iPhone u gjet për herë të parë i shpërndarë përmes versionit beta të TestFlight, Apple ishte në gjendje ta mbyllte atë (të paktën tani për tani). Megjithatë, evolucioni më i fundit ka qenë GoldPickaxe që shpërndahet përmes profileve të mobile device management (MDM) në iOS.
Si të mbroheni nga trojani i iPhone ‘GoldPickaxe’
- Mos instaloni një aplikacion iPhone përmes TestFlight të Apple përveç nëse i besoni plotësisht zhvilluesit dhe mund të verifikoni se është legjitim.
- Mos instaloni një profil iPhone MDM nëse nuk i besoni plotësisht burimit dhe mund të verifikoni se është legjitim (p.sh. vjen direkt nga administratori juaj i IT-së, vendi i punës, institucioni i besuar, etj.)
- Mos ndani informacione personale/sensitive (përfshirë fotot tuaja ose kartat e identitetit) përmes telefonatave, video-telefonatave ose komunikimeve të tjera nëse një palë ju kontakton.
- Nëse keni shqetësime në lidhje me një llogari financiare, identifikohuni drejtpërdrejt në faqen e internetit të bankës/institucionit për të kontrolluar situatën – mos telefononi numrat dhe mos klikoni links që ju janë dërguar.
- Mbajeni iPhone-in tuaj të përditësuar me versionin më të fundit nga Apple – që tani përfshin përditësime të Reagimit të Shpejtë të Sigurisë që vijnë ndërmjet publikimeve të rregullta.
