Первый в истории троян для iOS, GoldDigger, был обнаружен. Он осуществляет кражу биометрических данных пользователей.
По данным последнего доклада Group-IB, специалистами был выявлен первый в истории троян для iOS, предназначенный для кражи данных распознавания лиц и взлома банковских счетов. Это может повлиять на восприятие безопасности iPhone, поскольку подобные угрозы ранее были редкостью.
Отчет также упоминает об Android-трояне GoldDigger, который был обновлен и получил новые функции для совершения кражи с банковских счетов. Новая версия трояна, GoldPickaxe, специально адаптирована для устройств на iOS.
Источники указывают, что хакеры начали распространять GoldPickaxe через платформу Apple TestFlight, но затем перешли на использование социальной инженерии для установки профиля управления мобильными устройствами (MDM) на устройства жертв.
После инфильтрации GoldPickaxe может собирать данные распознавания лиц, документы, удостоверяющие личность, и перехваченные текстовые сообщения с целью облегчения кражи средств из банковских и финансовых приложений.
В настоящее время троян GoldPickaxe направлен на пользователей во Вьетнаме и Таиланде. В случае успеха киберпреступники могут расширить свои атаки на другие страны.
Вредоносное ПО для iPhone становится все более распространенным, но соблюдение мер кибербезопасности и осторожность помогут обезопасить вас и ваши устройства от хакерских атак. Возможно, это только начало новостей о таких угрозах и тех, кто стоит за ними.