Специалисты по кибербезопасности из Group-IB рассказали об обнаружении «первого» трояна для операционной системы iOS. 

Изначально представитель семейства вредоносов GoldDigger распространялся на Android в Азиатско-Тихоокеанском регионе, в том числе во Вьетнаме и Тайланде. Но позже хакерам удалось портировать троян на iOS — он получил название GoldPickaxe.iOS.

ПО способно собирать данные распознавания лиц, удостоверяющие личность документы, а также перехватывать SMS. На основе этих данных злоумышленники создают дипфейк, чтобы получить доступ к банковским счетам жертвы.

Для распространения GoldDigger хакеры использовали платформу тестирования мобильных приложений Apple TestFlight, чтобы обойти модерацию App Store. Но после удаления с платформы злоумышленники задействовали сложную схему социальной инженерии, чтобы убедить жертв установить профиль системы управления мобильными устройствами (MDM), которая предназначена для контроля корпоративных смартфонов.

В Group-IB подчеркнули, что жертвы трояна преимущественно находятся во Вьетнаме и Таиланде, но есть признаки расширения географии атак.

Специалисты уже известили Apple о деталях вредоносного ПО.