Помимо удобства и соответствия стандартам, одной из причин, по которой многие люди выбирают iPhone, является безопасность. Однако вскоре ситуация может измениться, поскольку только что был обнаружен первый в истории троян, предназначенный для атаки на устройства iOS. Программное обеспечение фиксирует данные Face ID, документы, удостоверяющие личность, и текстовые сообщения, благодаря чему оно может, среди прочего: снять деньги с банковских счетов. Кроме того, троян может использовать биометрические данные для создания дипфейков и выдачи себя за владельца устройств.
Согласно вчерашнему отчету Group-IB, троян GoldDigger, обнаруженный в 2023 году, недавно был модифицирован новыми функциями, которые упрощают вредоносному приложению выкачивание средств с банковских счетов жертв. Новая версия троянца получила название GoldPickaxe и имеет версии, конкретно под iOS и Android.
После установки на ваш iPhone или смартфон Android GoldPickaxe способен собирать данные, связанные с распознаванием лиц, документы, удостоверяющие личность, и перехватывать sms, чтобы упростить вывод средств с банковских счетов и других финансовых приложений. И это не все неприятности, которые троян способен организовать владельцу телефона: украденные биометрические данные затем используются для создания дипфейков, чтобы выдать себя за жертву и получить или разрешить дальнейший доступ к учетным записям.
Первоначально для распространения трояна GoldPickaxe.IOS использовалась TestFlight — платформа тестирования мобильных приложений Apple. Занести вредоносное приложение в App Store очень сложно, но можно, злоупотребляя TestFlight. Поначалу это работало, но когда вредоносное приложение было удалено из TestFlight, хакерам пришлось придумать более продвинутые способы распространения трояна.
После того как доступ к TestFlight был отозван, было использовано несколько этапов социальной инженерии, чтобы убедить жертв установить профиль управления мобильными устройствами. Это метод и набор инструментов, используемых, например, ИТ-отделом компании для управления телефонами и компьютерами. Если жертва действительно попалась на эту уловку, приложение получало полный контроль над iPhone.
Как заявляют в Group-IB, за разработку обеих версий трояна GoldPickaxe отвечает одна группа под названием GoldFactory.
После публикации своего первоначального исследования эксперты по безопасности также выявили новую версию трояна под названием GoldDiggerPlus. Plus означает, что данный троян теперь предлагает возможность звонить жертвам в режиме реального времени на зараженном устройстве.
Стоит сказать, что на данный момент GoldPickaxe используется только для атак на жертв во Вьетнаме и Таиланде. Однако, как и в случае с любым другим вредоносным ПО, если это окажется успешным, хаккеры могут расширить зону применения вредоносного ПО и на другие страны.