ووفقًا لتقرير مفصل صادر عن شركة Group-IB، فقد أُنشئت برمجية GoldPickaxe أول مرة لاستهداف نظام أندرويد، قبل أن تنتقل بنجاح لمهاجمة مستخدمي آيفون وآيباد.
وتدعي الشركة أنه من المحتمل أن تكون تلك البرمجية أول برمجية من نوع “تروجان” لنظام التشغيل iOS في أجهزة آبل، كما يمكن أن تكون على درجة عالية من الخطورة؛ لأنها تجمع بيانات تعرف الوجه ومستندات الهوية والرسائل النصية القصيرة، وهو ما قد يجعلها قادرة على سرقة الحسابات المصرفية للمستخدمين.
وبعد الاستيلاء على كافة البيانات، يستخدم المخترقون أدوات تعتمد على الذكاء الاصطناعي لإنشاء صور مزيفة باستخدام برامج التزييف العميق من أجل الوصول إلى الحسابات المصرفية للضحايا الذين لا يكتشفون الأمر إلا في وقتٍ متأخر.
وانتشرت برمجية “GoldPickaxe” في البداية من خلال نظام TestFlight الخاص بآبل في متجر آب ستور، وهو يتيح للمطورين طرح إصدارات تجريبية من تطبيقاتهم دون المرور بعملية المراجعة في المتجر.
ومع أن آبل قد أزالت التطبيق المشبوه، اعتمد المخترقون نهجًا أكثر تعقيدًا يعتمد على ملف تعريف إدارة الأجهزة المحمولة (MDM) الذي يستخدم بشكل أساسي لإدارة أجهزة الشركات، وهي تسمح للشركات بتخصيص العديد من جوانب النظام والتحكم فيها وفقًا لما تحتاج إليه.
ولجأ المخترقون إلى إقناع المستخدمين بتثبيت الملف الضار من أجل تنزيل تطبيق من خارج متجر التطبيقات – وهو أمر غير ممكن حاليًا – ولكن عند تثبيت الملف، يتمكن المخترقون من جمع كافة البيانات التي يحتاجون إليها.
وتستهدف برمجية GoldPickaxe الخبيثة بشكل رئيسي المستخدمين في فيتنام وتايلاند، لكن يمكن استخدامها أيضًا لمهاجمة المستخدمين في مناطق أخرى من العالم.
