Специалисты нашли троян для iOS, который крадёт биометрию для создания дипфейков
Затем эти данные используются для доступа к банковским счетам жертв.
Специалисты по кибербезопасности из Group-IB рассказали об обнаружении «первого» трояна для операционной системы iOS.
Изначально представитель семейства вредоносов GoldDigger распространялся на Android в Азиатско-Тихоокеанском регионе, в том числе во Вьетнаме и Тайланде. Но позже хакерам удалось портировать троян на iOS — он получил название GoldPickaxe.iOS.
ПО способно собирать данные распознавания лиц, удостоверяющие личность документы, а также перехватывать SMS. На основе этих данных злоумышленники создают дипфейк, чтобы получить доступ к банковским счетам жертвы.
Для распространения GoldDigger хакеры использовали платформу тестирования мобильных приложений Apple TestFlight, чтобы обойти модерацию App Store. Но после удаления с платформы злоумышленники задействовали сложную схему социальной инженерии, чтобы убедить жертв установить профиль системы управления мобильными устройствами (MDM), которая предназначена для контроля корпоративных смартфонов.
В Group-IB подчеркнули, что жертвы трояна преимущественно находятся во Вьетнаме и Таиланде, но есть признаки расширения географии атак.
Специалисты уже известили Apple о деталях вредоносного ПО.