на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц
Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS.
Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был приписан китайскому хакеру под GoldFactory, ответственному за разработку набора сложных банковских троянов. В список входят ранее обнаруженный GoldDigger и недавно идентифицированные GoldDiggerPlus, GoldKefu и GoldPickaxe для Android.
В дальнейшем злоумышленники используют украденные биометрические данные, применяя сервисы искусственного интеллекта по подмене лиц для создания дипфейков, которые позволяют подменять свои лица лицами жертв.
Изображение DALL-E
Киберпреступники могут использовать этот метод для получения несанкционированного доступа к банковскому счету жертвы – это новый метод мошенничества, ранее не встречавшийся исследователям Group-IB. Трояны GoldFactory нацелены на Азиатско-Тихоокеанский регион, в частности на Таиланд и Вьетнам, выдавая себя за местные банки и правительственные организации.
Стоит отметить, что это редкий случай вредоносного ПО, нацеленного на мобильную операционную систему Apple.