Новый троян похищает биометрию пользователей iPhone для создания дипфейков. Есть первые пострадавшие от GoldPickaxe
В сети появилась информация о новом трояне GoldPickaxe, который предназначается для похищения биометрии пользователей гаджетов Apple. В дальнейшем, биометрические данные используются для создания дипфейков и похищения денежных средств. Троян GoldPickaxe уже обнаружен в Таиланде и Вьетнаме, маскирующийся под государственные приложения.
После загрузки на устройство для дальнейшей работы требуется регистрация в системе. А так как это «государственное» приложение многие пользователи верят и отправляют свою фотографию и скан удостоверения личности. Этих данных хватает для создания дипфейков и использования их в дальнейшем для оформления кредитов или регистрации в финансовых программах. Кроме того, троян позволяет перехватывать SMS и уведомления от различных приложений. В первое время распространение вируса осуществлялось через систему тестирования Apple приложений TestFlight, что позволяло обходить защиту apple store. В дальнейшем заражённое приложение было удалено с платформы и хакеры стали разрабатывать новый способ распространения.
Первоначально троян GoldDigger распространялся на гаджетах с операционной системы Android, но в дальнейшем получил широкое развитие на iOS. Развитием и разработкой вирусного программного обеспечения занимается GoldFactory известная в закрытом сегменте интернета группировка из Китая.
Источник: https://www.group-ib.com
0 комментариев
Добавить комментарий
Добавить комментарий