Компанія з кібербезпеки Group-IB виявила першу версію трояна, створеного для атаки на iPhone. Примітно, що це шкідливе програмне забезпечення зосереджено на атаках на пристрої користувачів у В'єтнамі та Таїланді.
Ілюстративне фото.
Троян під назвою GoldPickaxe поширювався серед користувачів iOS через платформу TestFlight – інструмент, створений Apple, щоб допомогти розробникам розповсюджувати бета-версії програм, надсилаючи посилання для встановлення певній кількості користувачів, перш ніж випускати їх для публіки в App Store. За допомогою TestFlight розробники можуть запросити до 10 000 тестувальників встановити свою бета-версію програми.
GoldPickaxe може збирати таку інформацію, як SMS-повідомлення, FaceID, ідентифікаційні дані... За допомогою такого типу зібраної інформації метою хакера є атака та виведення грошей з банківських рахунків та фінансових додатків.
За даними Group-IB, після того, як Apple видалила цього трояна з TestFlight, хакери перейшли до використання методу розповсюдження через програмне забезпечення для управління (MDM), яке часто використовується для керування пристроями на підприємствах.
Щодо появи першого трояна, який атакував в'єтнамських користувачів iOS, у розмові з PV VietNamNet пан Ву Нгок Сон, директор з технологій В'єтнамської національної компанії з кібербезпеки (NCS), сказав, що насправді ризик зараження трояном GoldPickaxe не є високим. Причина полягає в тому, що звичайним користувачам дуже важко встановити його за допомогою TestFlight або MDM, зазвичай лише тестувальники або службові телефони з адміністраторами можуть встановлювати програми від імені користувачів.
Тому, якщо ви хочете встановити програмне забезпечення двома вищезгаданими способами, хакеру доведеться «вести» жертву через багато кроків, і шанси на успіх будуть низькими. Фактично, якщо ви хочете атакувати користувачів iOS, хакери часто обирають використання вразливостей методом «нульового» або «одного» кліку, таким чином хакер не вимагатиме від користувача багато дій.
За словами пана Ву Нгок Сона, щоб запобігти цьому, користувачам категорично не слід встановлювати програми з ненадійних джерел, а лише з офіційного магазину програм Apple – AppStore.
(Джерело: Vietnamnet)
Джерело
![[Фото] Зрізання пагорбів, щоб звільнити місце для людей на трасі 14E, яка постраждала від зсувів](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Відео] Пам'ятники Хюе знову відкриваються для відвідувачів](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Коментар (0)