Новый троян похищает биометрию пользователей iPhone для создания дипфейков. Есть первые пострадавшие от GoldPickaxe

В сети появилась информация о новом трояне GoldPickaxe, который предназначается для похищения биометрии пользователей гаджетов Apple. В дальнейшем, биометрические данные используются для создания дипфейков и похищения денежных средств. Троян GoldPickaxe уже обнаружен в Таиланде и Вьетнаме, маскирующийся под государственные приложения.

После загрузки на устройство для дальнейшей работы требуется регистрация в системе. А так как это «государственное» приложение многие пользователи верят и отправляют свою фотографию и скан удостоверения личности. Этих данных хватает для создания дипфейков и использования их в дальнейшем для оформления кредитов или регистрации в финансовых программах. Кроме того, троян позволяет перехватывать SMS и уведомления от различных приложений. В первое время распространение вируса осуществлялось через систему тестирования Apple приложений TestFlight, что позволяло обходить защиту apple store. В дальнейшем заражённое приложение было удалено с платформы и хакеры стали разрабатывать новый способ распространения.

Первоначально троян GoldDigger распространялся на гаджетах с операционной системы Android, но в дальнейшем получил широкое развитие на iOS. Развитием и разработкой вирусного программного обеспечения занимается GoldFactory известная в закрытом сегменте интернета группировка из Китая.

Источник: https://www.group-ib.com