Обнаружен троян для iOS, собирающий биометрию для создания дипфейков

Эксперты по кибербезопасности из Group-IB сообщили о выявлении «первого» трояна для iOS. Изначально вредоносное ПО GoldDigger распространялось на Android в Азиатско-Тихоокеанском регионе, но затем было портировано на iOS под именем GoldPickaxe.iOS.

Троян умеет собирать данные распознавания лиц, удостоверяющие личность документы и перехватывать SMS. Полученную информацию злоумышленники используют для создания дипфейков и доступа к банковским счетам.

Для обхода модерации App Store хакеры использовали платформу тестирования мобильных приложений Apple TestFlight. Мошенники задействовали сложную схему социальной инженерии, чтобы убедить пользователей установить профиль системы управления мобильными устройствами (MDM) для контроля корпоративных смартфонов.

Специалисты Group-IB уже предупредили Apple о вредоносном ПО. Количество пострадавших от вируса растёт преимущественно во Вьетнаме и Таиланде, но существует опасность расширения атак.