Специалисты по кибербезопасности из Group-IB обнаружили новый троян для iOS, названный GoldPickaxe.iOS. Он разработан хакером, известным своими банковскими троянами, сообщает helpnetsecurity.
GoldPickaxe.iOS способен красть биометрические данные (Face ID и Touch ID), документы, удостоверяющие личность (данные паспортов, водительские права), SMS-сообщения, коды подтверждения и пароли.
Речь идет о новом методе мошенничества. Злоумышленники могут использовать украденные данные для создания дипфейков, чтобы подменить лица жертвы своим, а также для получения доступа к банковским счетам.
Троян замаскирован под приложения государственных служб – банков, госуслуг, и распространяется в основном в Азиатско-Тихоокеанском регионе: Таиланде, Вьетнаме.
Эксперты отмечают, что это редкий случай вредоносного ПО, нацеленного на мобильную операционную систему iOS.
Group-IB рекомендует не скачивать приложения из неофициальных источников, использовать надежные пароли и двухфакторную аутентификацию.
