Terwijl sideloading binnenkort in de EU in iOS 17.4 bij ons mogelijk gaat worden doet een trojan de ronde die nog eens laat zien hoe gevaarlijk dat kan zijn. Want deze trojan steelt echt van alles, bijvoorbeeld data voor gezichtsherkenning, ID-documenten en de inhoud van bankrekeningen.

Deze trojan werd ontdekt door de onderzoekers van Group-IB, die het dan ook de toepasselijke naam ‘GoldDigger’ hebben gegeven (voor iOS heet het GoldPickaxe).



Deze trojan werd voor het eerst gesignaleerd in juni vorig jaar, het was toen alleen op Android actief en werd toen GoldDigger gedoopt, terwijl de mensen erachter de naam GoldFactory meekregen. Sindsdien evolueert het in september van het afgelopen jaar op Android naar GoldDiggerPlus en GoldKefu en in oktober vorig jaar was er voor het eerst een variatie op zowel Android en iOS, dat uiteindelijk de naam GoldPickaxe meekreeg.

Nu is deze trojan voornamelijk gericht op klanten van financiële instellingen in Vietnam en Thailand, maar het zou natuurlijk ook gebruikt kunnen worden voor andere gebieden in de wereld.

Voor iOS werd het in eerste instantie gedistribueerd via Apple’s eigen TestFlight, het platform waarmee ontwikkelaars bèta-versies van hun apps kunnen distribueren, zonder dat ze langs het review-proces van de App Store moeten.



Maar ook in TestFlight viel het op en werd het door Apple verwijderd, waarna de hackers het begonnen te distribueren via een Mobile Device Management (MDM) profiel. Dit soort profielen maakt het voor bedrijven mogelijk om dingen aan te passen en te beheren volgens hun behoeften.

Daarom proberen kwaadwillende hackers gebruikers te overtuigen om dit soort profielen te installeren, om vervolgens een app van buiten de App Store te downloaden. Wanneer dit gebeurt, kunnen ze alle gegevens verzamelen die ze nodig hebben.



 #Malware #Trojan

Ik heb een vraag ivm Trojans, malware op de iPhone.
Wij krijgen regelmatig via Whatsapp (wifi) een gespreksoproep van een buitenlandnummer wat we steeds weigeren. Stel dat ik de oproep accepteer, kan ik dan tijdens zo een oproep/gesprek Trojans, malware ed kunnen oplopen.

Als ik antwoord weet de oproeper dat dit een gebruikt nummer is, als ik de oproep weiger ook ?

Wij krijgen regelmatig via Whatsapp (wifi) een gespreksoproep van een buitenlandnummer wat we steeds weigeren.

Al eens overwogen om het nummer te blokkeren? Dat kan ook in Whatsapp.

Informatie over mensen blokkeren en rapporteren op WhatsApp

Al eens overwogen om het nummer te blokkeren? Dat kan ook in Whatsapp.

Dat doen we blokkeren en rapporteren, het zijn steeds andere nummers waar je ook hun profiel ziet. Zit daar iemand verborgen achter die fake of  bestaande profielen ?

Ik zou het erg prettig vinden als we de keus kregen een 'open' of een 'gesloten' versie van IOS te installeren. Lijkt me ook niet dat de EU daar iets op tegen zou kunnen hebben, want dat is juist 'meer keus' voor de consument.

Ik zou het erg prettig vinden als we de keus kregen een 'open' of een 'gesloten' versie van IOS te installeren.

Die keus heb je.. Je kiest er straks zelf voor om apps van buiten de App Store op je telefoon te zetten. En reken maar dat je allerlei waarschuwingen en meldingen van Apple moet accepteren voordat dat kan. Doe je dat niet dan is iOS net zo veilig en 'gesloten' als voorheen.

Die keus heb je.. Je kiest er straks zelf voor om apps van buiten de App Store op je telefoon te zetten. En reken maar dat je allerlei waarschuwingen en meldingen van Apple moet accepteren voordat dat kan. Doe je dat niet dan is iOS net zo veilig en 'gesloten' als voorheen.

Nee. Hoe je het wendt of keert: er zit straks een deur waar nu een muur zit. Daar ben ik niet blij mee.