Как защититься от GoldPickaxe – первого трояна для iPhone [U]

В прошлом году появился троян для Android под названием GoldDigger, который мог красть биометрические данные и другую информацию у жертв для компрометации их банковских счетов. Теперь угроза эволюционировала в троян GoldPickaxe, который может заражать iOS и Android. К счастью, существует несколько простых способов защититься от первого трояна для iPhone, вот что вам следует знать.

Обновление от 14.05.24: Apple выпустила iOS 17.5 для общественности с 15 исправлениями безопасности, но, как оказалось, без упоминания или исправления трояна GoldPickaxe для iOS.

Обновление от 11.03.24: После обнаружения первого трояна для iOS в феврале Apple выпустила iOS 17.4, которая поставляется с более чем 40 исправлениями безопасности. Однако GoldPickaxe не был одной из исправленных уязвимостей.

Мы следим за ситуацией, чтобы увидеть, может ли защита появиться с быстрым обновлением безопасности или другим выпуском.

Предыстория трояна для iPhone

GoldPickaxe был обнаружен фирмой по безопасности Group-IB, которая считает его первым в мире трояном для iOS.

При установке на iPhone вредоносное ПО может собирать биометрическую информацию пользователя из фотографий, SMS-сообщений, перехватывать активность в Интернете и многое другое. В некоторых случаях с жертвами связываются злоумышленники, выдающие себя за представителей банков, и запрашивают информацию, такую как фотографии удостоверений личности.

С помощью инструментов на базе ИИ злоумышленники могут взломать банковский счет пользователя.

Кого таргетируют?

На данный момент троян GoldPickaxe для iPhone нацелен на пользователей во Вьетнаме и Таиланде (имитируя более 50 приложений финансовых учреждений).

Однако Group-IB заявляет, что трояны GoldPickaxe для iOS/Android, а также предыдущие трояны GoldDigger и GoldKefu «находятся на активной стадии эволюции», поэтому важно сохранять бдительность.

Как он распространяется?

Хотя троян для iPhone впервые был обнаружен в системе бета-тестирования iOS TestFlight, Apple удалось ее закрыть (по крайней мере, на данный момент).

Однако последней эволюцией стало распространение GoldPickaxe через вредоносные профили управления мобильными устройствами (MDM) для iOS.

Но по мере развития угрозы механизмы распространения могут меняться или увеличиваться.

Как защититься от трояна для iPhone «GoldPickaxe»

1. Не устанавливайте приложения для iPhone через TestFlight от Apple, если вы полностью не доверяете разработчику и не можете подтвердить его легитимность.
   • Устанавливайте приложения из App Store, и даже в этом случае лучше проверить разработчика, чтобы убедиться, что это именно то, что вы думаете.
2. Не устанавливайте профили MDM для iPhone, если вы полностью не доверяете источнику и не можете подтвердить его легитимность (например, он получен непосредственно от вашего ИТ-администратора, места работы, доверенного учреждения или разработчика и т. д.).
   • Как отметил читатель 9to5Mac JustNeedItForDev в комментариях, большинство сторонних приложений родительского контроля работают через политику MDM, поэтому будьте осторожны, решая, использовать ли их.
3. Не передавайте личную/конфиденциальную информацию (включая ваши фотографии или фотографии удостоверений личности) по телефону, видеосвязи или другим каналам связи, если кто-то связывается с вами.
4. Если у вас есть опасения по поводу финансового счета, войдите напрямую на веб-сайт банка/учреждения, чтобы проверить ситуацию – не звоните по номерам и не переходите по ссылкам, которые вам отправили.
5. Держите свой iPhone обновленным до последней версии программного обеспечения от Apple – теперь это включает обновления Rapid Security Response, которые выпускаются между основными релизами.
   • Следите за 9to5Mac, поскольку мы всегда сообщаем, как только обновления для iPhone становятся доступны.

Для подробного рассмотрения того, как работает GoldPickaxe, ознакомьтесь с полной публикацией от Group-IB.

Другие новости о безопасности Apple:

• Как включить функцию защиты устройства при утере iPhone; стоит ли это делать?
• Security Bite: используйте эти функции конфиденциальности и безопасности iPhone в iOS 17.3 и другие
• Охотник за ошибками дает редкий взгляд на специальный исследовательский iPhone от Apple для экспертов по безопасности

Изображения предоставлены 9to5Mac