Троян «GoldDigger» нацелен на пользователей iOS для кражи данных распознавания лиц и банковских счетов

Filipe Espósito | Четверг, 15 февраля, 2024, 11:42.

Avatar for Filipe Espósito
 | 15 февраля 2024 г. — 16:14 PT
iPhone iOS trojan

Apple постоянно обновляет свои операционные системы исправлениями безопасности, которые часто используются хакерами для различных атак на пользователей. Однако на этот раз компания Group-IB, специализирующаяся на кибербезопасности, сообщила о существовании нового трояна «GoldDigger», нацеленного на пользователей iOS для кражи их банковских данных.

Троян GoldDigger может красть конфиденциальные данные у пользователей iOS

Согласно подробному отчету Group-IB (через Tom’s Guide), GoldDigger изначально был создан для Android, но теперь успешно портирован для атак на пользователей iPhone и iPad. Компания утверждает, что это, возможно, первый троян, созданный для iOS, и он может быть весьма опасен, поскольку собирает данные распознавания лиц, документы, удостоверяющие личность, и даже SMS.

Используя все эти данные, хакеры применяют инструменты на основе ИИ для создания дипфейков и получения доступа к банковским счетам жертв. К тому времени, когда жертвы осознают произошедшее, может быть уже слишком поздно.

Изначально троян распространялся через TestFlight от Apple – сервис, позволяющий разработчикам выпускать бета-версии своих приложений без прохождения процесса проверки App Store. Однако после удаления из TestFlight хакеры перешли к более изощренному подходу, основанному на профиле управления мобильными устройствами (MDM), который в основном используется для управления корпоративными устройствами.

Эти профили позволяют компаниям настраивать и контролировать многие аспекты системы в соответствии со своими потребностями. Но хакеры убеждают пользователей установить вредоносный профиль, чтобы скачать приложение извне App Store. В этом случае они могут собрать все необходимые им данные.

Согласно отчету, GoldDigger в основном нацелен на людей во Вьетнаме и Таиланде. Однако он также может использоваться для атак на пользователей в других частях мира. Group-IB утверждает, что троян находится на «активной стадии эволюции».

Что дальше?

По крайней мере, пока, похоже, что даже последние версии iOS и iPadOS остаются уязвимыми для этого трояна. Group-IB сообщает, что уведомила Apple о трояне, поэтому, скорее всего, компания уже работает над исправлением. На данный момент лучшее, что вы можете сделать, чтобы избежать подобных атак, — это не устанавливать приложения из непроверенных источников.

Подробности о трояне GoldDigger можно найти здесь.

Изображение: Unsplash