ИБ-компания Group-IB обнаружила новый троян для iOS, названный GoldPickaxe.iOS. Он способен красть данные распознавания лиц, удостоверения личности, SMS и другую информацию, которая может быть использована для взлома банковских счетов жертв, сообщает портал Tom's Hardware.

© Unsplash

Отмечается, что троян принадлежит к семейству GoldDigger, которое изначально было разработано для Android. GoldPickaxe.iOS изначально распространялся через сервис TestFlight, где тестируются бета-версии приложений до их попадания в App Store. Вскоре после удаления приложения из сервиса Apple мошенники стали распространять его через профиль MDM, который используется для управления и настройки корпоративных устройств.

Теперь мошенники уговаривают пользователей установить злонамеренный профиль, который позволяет загружать троян в обход App Store. После этого злоумышленники получают доступ ко всем данным жертв.

По данным Group-IB, большинство пострадавших от трояна находятся во Вьетнаме и Таиланде, но под удар могут попасть и пользователи из других стран. Эксперты уже сообщили Apple о выявленной проблеме.

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять