На iOS появился троян GoldPickaxe, который крадёт биометрические данные

Group-IB обнаружила новый троян для iOS, предназначенный для кражи биометрических данных, документов, удостоверяющих личность пользователей, а также для перехвата SMS.

Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был приписан китайскому хакеру под ником GoldFactory, ответственному за разработку набора сложных банковских троянов. В список входят ранее обнаруженный GoldDigger и недавно идентифицированные GoldDiggerPlus, GoldKefu и GoldPickaxe для Android.

В дальнейшем злоумышленники используют украденные биометрические данные, применяя сервисы искусственного интеллекта для создания дипфейков, которые своё лицо позволяют подменять лицом жертвы.

На iOS появился троян GoldPickaxe, который крадёт биометрические данные
Изображение DALL-E

Киберпреступники могут использовать этот метод для получения несанкционированного доступа к банковскому счёту жертвы — это новый метод мошенничества, ранее не встречавшийся исследователям Group-IB. Трояны GoldFactory нацелены на Азиатско-Тихоокеанский регион, в частности на Таиланд и Вьетнам, выдавая себя за местные банки и правительственные организации.

Стоит отметить, что это редкий случай вредоносного ПО, нацеленного на мобильную операционную систему Apple.


Источник