Перший троян для iOS. Користувачів iPhone попередили про нову кіберзагрозу

Троян GoldDigger, як з’ясували в Group-IB, спочатку був створений для Android, але тепер його успішно перенесено для атаки на користувачів iPhone та iPad. Як пише Tom’s Guide, це може бути перший троян, створений для iOS, і він може бути доволі небезпечним, оскільки збирає дані розпізнавання облич, ідентифікаційні документи та навіть SMS-повідомлення користувачів. Маючи всі ці дані, хакери можуть скористатися інструментами на основі штучного інтелекту, щоб створювати дипфейки та отримувати доступ до банківських рахунків жертв.

Відомо, що спочатку троян розповсюджувався через Apple TestFlight, що дозволяє розробникам випускати бета-версії своїх додатків без проходження процесу перевірки в App Store. Після того, як Apple видалила його з TestFlight, хакери застосували складніший підхід. Тепер вони переконують користувачів встановити шкідливий профіль MDM, який в основному використовується для керування корпоративними пристроями.

Згідно зі звітом, GoldDigger поки в основному націлений на людей у ​​​​В'єтнамі та Таїланді. Однак його також можна використовувати для атак на користувачів в інших частинах світу. Group-IB стверджує, що троян знаходиться в «активній стадії еволюції», і останні версії iOS і iPadOS все ще вразливі до нього. Аби убезпечити свої iPhone, користувачам радять не встановлювати програми з неперевірених джерел.