На iOS з’явився троян GoldPickaxe, який краде біометричні дані

Group-IB виявила новий троян для iOS, призначений для крадіжки біометричних даних, документів, що засвідчують особу користувачів, а також для перехоплення SMS. Троян, якого назвали GoldPickaxe.iOS підрозділом Threat Intelligence компанії Group-IB, було приписано китайському хакеру під ніком GoldFactory, відповідальному за розробку набору складних банківських троянів. До списку входять раніше виявлений GoldDigger та нещодавно ідентифіковані GoldDiggerPlus, GoldKefu та GoldPickaxe для Android.

Надалі зловмисники використовують вкрадені біометричні дані, застосовуючи сервіси штучного інтелекту для створення дипфейків, які своє обличчя дозволяють підміняти жертвою.

Кіберзлочинці можуть використовувати цей метод для отримання несанкціонованого доступу до банківського рахунку жертви – це новий метод шахрайства, який раніше не зустрічався дослідникам Group-IB. Трояни GoldFactory націлені на Азіатсько-Тихоокеанський регіон, зокрема на Таїланд та В’єтнам, видаючи себе за місцеві банки та урядові організації.

Це рідкісний випадок шкідливого ПЗ, націленого на мобільну операційну систему Apple.