أعلنت شركة الأمن السيبراني "غروب آي بي" وجود برمجية خبيثة تُسمى "غولد بيكاكس" من نوع "تروجان" تستهدف مستخدمي هواتف "أيفون" وأجهزة "آيباد" لسرقة الحسابات المصرفية الخاصة بهم.
أُنشئت البرمجية أول مرة لاستهداف نظام "أندرويد"، قبل أن تنتقل بنجاح لمهاجمة مستخدمي "أيفون" وأجهزة "آيباد".
وتدعي الشركة أنه من المحتمل أن تكون تلك البرمجية أول برجية من نوع "تروجان" لنظام التشغيل "آي أو إس" في أجهزة آبل، كما يمكن أن تكون على درجة عالية من الخطورة لأنها تجمع بيانات تعرف الوجه ومستندات الهوية والرسائل النصية القصيرة، وهو ما قد يجعلها قادرة على سرقة الحسابات المصرفية للمستخدمين.
وبعد الاستيلاء على كافة البيانات، يستخدم المخترقون أدوات تعتمد على الذكاء الاصطناعي لإنشاء صور مزيفة باستخدام برامج التزييف العميق من أجل الوصول إلى الحسابات المصرفية للضحايا الذين لا يكتشفون الأمر إلا في وقتٍ متأخر.
وانتشرت البرمجية في البداية من خلال نظام TestFlight الخاص بـ"أبل" في متجر "آب ستور"، وهو يتيح للمطورين طرح إصدارات تجريبية من تطبيقاتهم دون المرور بعملية المراجعة في المتجر.
ومع أن "أبل" أزالت التطبيق المشبوه، فقد اعتمد المخترقون نهجًا أكثر تعقيدًا يعتمد على ملف تعريف إدارة الأجهزة المحمولة (MDM) الذي يستخدم بشكل أساسي لإدارة أجهزة الشركات، وهي تسمح للشركات بتخصيص العديد من جوانب النظام والتحكم فيها وفقًا لما تحتاج إليه.
ولجأ المخترقون إلى إقناع المستخدمين بتثبيت الملف الضار من أجل تنزيل تطبيق من خارج متجر التطبيقات، وهو أمر غير ممكن حاليًا، ولكن عند تثبيت الملف، يتمكن المخترقون من جمع كافة البيانات التي يحتاجون إليها.
وتستهدف البرمجية الخبيثة بشكل رئيسي المستخدمين في فيتنام وتايلاند، لكن يمكن استخدامها أيضًا لمهاجمة المستخدمين في مناطق أخرى من العالم.