Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.
Согласно имеющимся данным, GoldPickaxe был разработан на основе трояна для Android GoldDigger. Однако хакеры модифицировали код таким образом, чтобы он работал и на iOS. Изначально троян распространялся через TestFlight. Однако через некоторое время этот канал распространения был заблокирован. Сейчас злоумышленники стали использовать социальную инженерию, чтобы убедить своих жертв установить профиль управления мобильными устройствами (MDM). Последний обычно используется для простого управления корпоративными мобильными устройствами.
На данный момент наибольшее распространение GoldPickaxe получил во Вьетнаме и Таиланде. Однако троян можно использовать и в других странах. Собранные с помощью GoldPickaxe данные, злоумышленники могут использовать для кражи денег, создания дипфейков, шантажа и доступа к различным сервисам.
Проверить свое устройство можно с помощью Intego Mac Internet Security X9 или Intego Mac Premium Bundle X9, предварительно подключив iPhone к Mac.
Загрузка...
