Первый троян на iOS ворует данные Face ID для взлома банковских счетов
18 февраля
2024
2024
На iOS появился первый троян – GoldPickaxe. Попав на смартфон, он может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.
GoldPickaxe был разработан на основе трояна для Android GoldDigger и модифицирован для работы на обеих мобильных операционных системах. Собранные данные могут использоваться для кражи денег из банковских и других приложений. Биометрические данные также могут применяться для создания дипфейков, необходимых злоумышленникам для доступа к банковским аккаунтам.
На iPhone троян сначала распространяли через TestFlight, тестовую платформу Apple. Однако сейчас компания убрала доступ GoldPickaxe, после чего злоумышленники стали использовать социальную инженерию, чтобы убедить своих жертв установить профиль управления мобильными устройствами (MDM). Таким образом, злоумышленники могли полностью отобрать контроль над устройством жертвы.
Для того чтобы не стать жертвами злоумышленников, владельцам iPhone не стоит устанавливать TestFlight или какие-либо тестовые приложения с платформы. Также не следует создавать профили управления мобильными устройствами от неподтвержденных лиц, не являющихся сотрудниками вашей компании.
Для проверки устройства можно использовать Intego Mac Internet Security X9 или Intego Mac Premium Bundle X9 для подключения устройства с iOS к MacBook и сканирования на наличие угроз.
Apple пока не выпускала официальных заявлений по поводу ситуации.
GoldPickaxe был разработан на основе трояна для Android GoldDigger и модифицирован для работы на обеих мобильных операционных системах. Собранные данные могут использоваться для кражи денег из банковских и других приложений. Биометрические данные также могут применяться для создания дипфейков, необходимых злоумышленникам для доступа к банковским аккаунтам.
На iPhone троян сначала распространяли через TestFlight, тестовую платформу Apple. Однако сейчас компания убрала доступ GoldPickaxe, после чего злоумышленники стали использовать социальную инженерию, чтобы убедить своих жертв установить профиль управления мобильными устройствами (MDM). Таким образом, злоумышленники могли полностью отобрать контроль над устройством жертвы.
Для того чтобы не стать жертвами злоумышленников, владельцам iPhone не стоит устанавливать TestFlight или какие-либо тестовые приложения с платформы. Также не следует создавать профили управления мобильными устройствами от неподтвержденных лиц, не являющихся сотрудниками вашей компании.
Для проверки устройства можно использовать Intego Mac Internet Security X9 или Intego Mac Premium Bundle X9 для подключения устройства с iOS к MacBook и сканирования на наличие угроз.
Apple пока не выпускала официальных заявлений по поводу ситуации.
