Появился троян Face ID и кражи аккаунтов, нацеленный на вьетнамских пользователей

Многие люди предпочитают использовать iPhone, поскольку считают, что это устройство безопаснее Android, однако эта точка зрения уже не совсем верна, поскольку эксперты по безопасности недавно обнаружили тип трояна (вредоносного ПО, маскирующегося под легитимную программу), разработанного специально для этой модели смартфона Apple.

В последнем отчёте компании Group-IB, занимающейся безопасностью, говорится, что троян GoldDigger, некогда «произведший фурор» на Android, теперь имеет версию, нацеленную на данные пользователей iPhone и iPad. Компания заявила, что это первый случай трояна, специально разработанного для iOS и способного собирать данные распознавания лиц (Face ID), документы, удостоверяющие личность, и даже содержимое SMS-сообщений.

Эта вредоносная программа была впервые обнаружена в октябре 2023 года и теперь имеет новое поколение под названием GoldPickaxe, которое отличается большей продвинутостью, поскольку разделяет версии для устройств Android и iOS. После проникновения на телефон GoldPickaxe собирает конфиденциальную информацию, помогая хакерам атаковать банковские счета и финансовые приложения на устройстве жертвы. Более того, полученные биометрические данные могут быть использованы для создания ИИ-дипфейков, позволяющих злоумышленникам выдавать себя за пользователей в цифровой среде.

Ещё более тревожным является то, что, по данным Phone Arena , GoldPickaxe в настоящее время атакует жертв во Вьетнаме и Таиланде. В случае успеха злоумышленники могут продолжить распространение вредоносного ПО на других рынках, таких как США, Европа, а в конечном итоге и по всему миру.

На Android установить трояны относительно просто, поскольку они легко «маскируются» под поддельные приложения или целевые фишинговые кампании. На iOS это будет сложнее, поскольку экосистема Apple известна своей «закрытостью», но хакеры всё равно найдут способ взломать её.

Первоначально троян для iOS распространялся через Apple TestFlight — платформу, позволяющую разработчикам выпускать тестовые версии своих приложений без прохождения строгой проверки в App Store. Но после того, как Apple удалила эти программы из TestFlight, хакеры перешли к более сложному решению: атаке через конфигурации управления мобильными устройствами (MDM) — распространённой форме управления корпоративными устройствами.

Group-IB сообщила об этой проблеме в Apple, чтобы производитель мог найти решение для борьбы с вредоносным ПО, атакующим пользователей. В ожидании обновления безопасности от компании пользователям следует заблаговременно защищать свои устройства и личную информацию, не устанавливать приложения из ненадёжных источников, избегать использования TestFlight и приложений оттуда, а также всегда обновлять операционную систему на устройстве до последней версии.

Мошеннические формы и атаки, направленные на учетные записи пользователей, появляются все чаще, а сценарии постоянно меняются, становясь все более изощренными и непредсказуемыми. Недавно медсестра в США потеряла до 24 000 долларов США (почти 590 миллионов донгов) сбережений, поверив ложному звонку. Мошенник использовал программу, которая может изменять информацию, отображаемую на идентификаторе вызывающего абонента, чтобы выдать себя за сотрудника банка, в который этот человек внес свои сбережения, а затем посоветовал жертве перевести все деньги на другой, более безопасный, счет.

Поскольку искусственный интеллект становится все умнее, хакеры также постоянно используют эту технологию во вредоносных целях, что значительно затрудняет обнаружение.