Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила первую версию трояна, предназначенного для iPhone. Примечательно, что эта вредоносная программа ориентирована на устройства пользователей во Вьетнаме и Таиланде.
Иллюстрация фото.
Троян называется GoldPickaxe. Хакеры распространяют его на iOS через платформу TestFlight — инструмент, созданный Apple, чтобы помочь разработчикам распространять неофициальные (бета-версии) приложений, отправляя ссылку для установки нескольким пользователям, прежде чем выпустить приложение в App Store для всех. С помощью TestFlight разработчики могут пригласить до 10 000 тестировщиков для установки бета-версии своего приложения.
GoldPickaxe может собирать такую информацию, как SMS-сообщения, FaceID, идентификационные данные... С помощью такого типа собранной информации цель хакера — атаковать и снимать деньги с банковских счетов и финансовых приложений.
По данным Group-IB, после того как Apple удалила этот троян из TestFlight, хакеры перешли на использование метода распространения через программное обеспечение для управления (MDM), часто применяемое для управления устройствами в компаниях.
Что касается появления первого трояна, атакующего вьетнамских пользователей iOS, то в интервью PV VietNamNet директор по технологиям Национальной компании по кибербезопасности Вьетнама (NCS) г-н Ву Нгок Сон заявил, что на самом деле риск заражения трояном GoldPickaxe невелик. Причина в том, что обычным пользователям крайне сложно установить его с помощью TestFlight или MDM. Обычно устанавливать приложения могут только тестировщики или сотрудники компаний, имеющие администраторов, работающих от имени пользователей.
Таким образом, если хакеры захотят установить программное обеспечение двумя вышеописанными способами, им придётся «провести» жертву через множество этапов, и шансы на успех будут невелики. Более того, атакуя пользователей iOS, хакеры часто используют уязвимости, эксплуатируемые в один или в один клик, то есть им не потребуется от пользователей особых усилий.
По словам г-на Ву Нгок Сона, чтобы предотвратить это, пользователям ни в коем случае не следует устанавливать приложения из ненадежных источников, а только из официального магазина приложений Apple — AppStore.
(Источник: Vietnamnet)
Источник
![[Фото] Спасение людей в затопленных районах у подножия перевала Пренн ночью](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/19095b01eb844de98c406cc135b2f96c)
![[Фото] Премьер-министр Фам Минь Чинь принимает участие в праздновании 80-летия Вьетнамской почтовой и телекоммуникационной группы](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/39a89e5461774c2ca64c006d227c6a4e)
![[Фото] Генеральный секретарь То Лам принимает участие в праздновании 80-летия Генерального штаба Вьетнамской народной армии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/126697ab3e904fd68a2a510323659767)
![[Фото] 80-летие Генерального штаба Вьетнамской народной армии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/49153e2a2ffc43b7b5b5396399b0c471)
![[Фото] Многие люди непосредственно сталкиваются с любимым дядей Хо и Генеральными секретарями](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/2f4d9a1c1ef14be3933dbef3cd5403f6)
Комментарий (0)