Троян Face ID та крадіжка облікових записів, схоже, націлений на в'єтнамських користувачів

Багато людей обирають iPhone, оскільки вважають цей пристрій безпечнішим за Android, але ця думка перестала бути зовсім правильною, коли експерти з безпеки нещодавно виявили тип трояна (шкідливого програмного забезпечення, яке маскує легітимну програму), розробленого спеціально для моделі смартфона Apple.

В останньому звіті компанії з безпеки Group-IB йдеться, що троян під назвою GoldDigger, який колись «наробив галасу» на Android, тепер має варіант, що націлений на інформацію користувачів iPhone та iPad. Компанія заявила, що це перший випадок, коли існує троян, спеціально розроблений для iOS, здатний збирати дані розпізнавання обличчя (Face ID), документи, пов’язані з особою, та навіть SMS-контент.

Це шкідливе програмне забезпечення було вперше виявлено в жовтні 2023 року, і тепер воно має нове покоління під назвою GoldPickaxe, яке є більш просунутим, якщо відокремити версію, що працює на пристроях Android та iOS. Після проникнення в телефон GoldPickaxe збиратиме конфіденційну інформацію, щоб допомогти хакерам атакувати банківські рахунки, а також фінансові додатки на пристрої жертви. Отримані біометричні дані також можна використовувати для створення AI Deepfake, щоб зловмисники могли видавати себе за користувачів у цифровому середовищі.

Ще більш тривожним є те, що, за даними Phone Arena , GoldPickaxe наразі націлений на жертв у В'єтнамі та Таїланді. Якщо зловмисники досягнуть успіху тут, вони можуть продовжити поширювати шкідливе програмне забезпечення на інших ринках, таких як США, Європа, а згодом і в усьому світі.

На Android встановлення троянів є відносно простим, оскільки вони можуть легко «матися» як фальшиві програми або цілеспрямовані шахрайські кампанії. З iOS це буде складніше, оскільки екосистема Apple відома своєю «закритістю», але хакери все одно знаходять спосіб проникнути в неї.

Спочатку троян для iOS поширювався через Apple TestFlight, платформу, яка дозволяє розробникам випускати тестові версії своїх програм без проходження ретельного процесу перевірки в App Store. Але після того, як Apple видалила ці програми з TestFlight, хакери перейшли до просунутого рішення: атаки через конфігурації керування мобільними пристроями (MDM) – форму управління, яка зазвичай використовується для корпоративних машин.

Group-IB повідомила про проблему Apple, щоб виробник міг знайти рішення для боротьби зі шкідливим програмним забезпеченням, спрямованим на користувачів. В очікуванні патчу безпеки від компанії користувачам слід проактивно захищати свої пристрої та особисту інформацію, не встановлювати програми з ненадійних джерел, уникати використання TestFlight та програм звідси, а також завжди оновлювати останню версію операційної системи на пристрої.

Шахрайські форми та атаки, спрямовані на облікові записи користувачів, з'являються все частіше, а сценарії постійно змінюються, стаючи більш витонченими та непередбачуваними. Нещодавно медсестра у США втратила до 24 000 доларів США (майже 590 мільйонів донгів) заощаджень, повіривши фальшивому дзвінку. Шахрайка використала програмне забезпечення, яке може змінити інформацію, що відображається на номері абонента, щоб видати себе за банківського працівника, де людина поклала свої заощадження, а потім порадила та спонукала жертву перевести всі гроші на інший «безпечніший» рахунок.

Оскільки штучний інтелект стає дедалі розумнішим, хакери також постійно застосовують цю технологію для зловмисних цілей, що значно ускладнює його виявлення.