iPhoneのセキュリティが高く評価されている中、その安全性に対する新たな脅威が浮上しました。セキュリティ調査団体Group-IBの報告によると、Android端末を狙った銀行トロイの木馬「GoldDigger」がiOSデバイス向けに特化した新バージョン「GoldPickaxe」として改良されたことが判明しました。
GoldPickaxeは、インストールされた端末から顔認証データ、身分証明書、SMSの内容を収集し、これらの情報を悪用して金融アプリから不正に資金を引き出します。特に危険なのは、収集したバイオメトリックデータを基にAIディープフェイクを生成し、被害者に成りすまして銀行口座にアクセスする手法です。
このトロイの木馬は現在、ベトナムとタイのユーザーを主なターゲットとしていますが、攻撃の範囲が拡大する可能性があります。成功を収めれば、攻撃者は英語圏を含む世界各国のiPhoneおよびAndroidユーザーを狙うでしょう。
Android端末への侵入手法としては、悪意あるアプリのインストールやフィッシング攻撃が一般的ですが、AppleのエコシステムはGoogleのそれに比べて閉鎖的であるため、iPhoneへの侵入は難易度が高いとされています。それでも、攻撃者はAppleのアプリテストプラットフォーム「TestFlight」を悪用し、初期段階でGoldPickaxe.IOSトロイの木馬を配布しました。TestFlightを通じた配布が可能であったものの、この悪意あるアプリがTestFlightから削除された後、攻撃者はより巧妙な配布手法を模索しました。
TestFlightの使用が停止された後、攻撃者はソーシャルエンジニアリングを駆使し、被害者にモバイルデバイス管理(MDM)プロファイルのインストールを促しました。MDMは、企業が社内のデバイスを一元管理するための手法およびツールセットです。この策略により、攻撃者は被害者のiPhoneを完全に掌握しました。
Group-IBによると、GoldPickaxeおよびそのAndroid版であるGoldDiggerを開発したのは「GoldFactory」と呼ばれる単一の脅威アクターです。さらに、セキュリティ研究者は「GoldDiggerPlus」と名付けられた新たなマルウェアバリアントも発見しました。この「プラス」は、攻撃者が感染したデバイス上でリアルタイムに被害者に電話をかける機能が追加されたことを示しています。
銀行トロイの木馬がiPhoneを含むスマートフォンをターゲットにすることの可能性が高まっています。この脅威に対処するためには、ユーザー自身のセキュリティ意識を高め、余計なリスクを避けることが肝心です。