Первый троян для iOS. Пользователей iPhone предупредили о новой киберугрозе
Специалисты по кибербезопасности из Group-IB обнаружили новое вредоносное программное обеспечение для похищения банковских данных и данных распознавания лиц пользователей iOS.
Троян GoldDigger, как выяснили в Group-IB, изначально был создан для Android, но теперь он успешно перенесен для атак на пользователей iPhone и iPad. Как пишет Tom’s Guide, это может быть первый троян, созданный для iOS, и он может быть довольно опасным, поскольку собирает данные распознавания лиц, идентификационные документы и даже SMS-сообщения пользователей. Имея все эти данные, хакеры могут воспользоваться инструментами на основе искусственного интеллекта, чтобы создавать дипфейки и получать доступ к банковским счетам жертв.
Известно, что изначально троян распространялся через Apple TestFlight, позволяющую разработчикам выпускать бета-версии своих приложений без прохождения процесса проверки в App Store. После того как Apple удалила его из TestFlight, хакеры применили более сложный подход. Теперь они убеждают пользователей установить вредоносный профиль MDM, который в основном используется для управления корпоративными устройствами.
Согласно отчету, GoldDigger пока в основном нацелен на людей во Вьетнаме и Таиланде. Однако его также можно использовать для атак на пользователей в других частях мира. Group-IB утверждает, что троян находится в «активной стадии эволюции», и последние версии iOS и iPadOS все еще уязвимы к нему. Чтобы обезопасить свои iPhone, пользователям советуют не устанавливать приложения из непроверенных источников.
