На iOS начинает распространяться вирус, выманивающий биометрические данные пользователей , сообщает psm7.com .
Фото: motionarray.com, freepik.com
Одной из причин, по которой многие выбирают iPhone вместо аналогов на Android, является безопасность. Однако ситуация может измениться, поскольку компанией Group-IB был обнаружен первый в истории банковский троян, предназначенный для пользователей iPhone. Его главная цель – похищение биометрических данных пользователей.
Согласно новому отчету Group-IB, Android-троян GoldDigger теперь модифицирован новыми возможностями, облегчающими этому вредоносному ПО опустошение банковских счетов жертв. Новая версия трояна, впервые обнаруженная в октябре прошлого года, получила название GoldPickaxe и имеет версии специально разработанные как для устройств Android, так и для iOS.
Стоит отметить, что троян GoldPickaxe используется только для атак на жертв во Вьетнаме и Таиланде. Однако, как и в случае с другими кампаниями по распространению вредоносного ПО, если эта окажется успешной, стоящие за ней киберпреступники могут расширить свою деятельность, нацеливаясь на пользователей iPhone и Android в США, Канаде и других англоязычных странах.
Как работает GoldPickaxe
Они использовали социальную инженерию, чтобы убедить своих жертв установить профиль управления мобильными устройствами (MDM). MDM – это методология и набор инструментов, используемых ИТ-отделом компании для управления корпоративными телефонами, компьютерами и другими устройствами. Если жертва попадалась на эту новую тактику, хакеры получали полный контроль над ее iPhone.
По предположениям Group-IB, троян разработала китайская хакерская группа GoldFactory, известная своими атаками на пользователей из Вьетнама с использованием поддельных банковских приложений.
Вирус маскируется под приложения для предоставления государственных услуг. Злоумышленники требуют от пользователей сфотографировать свои удостоверения личности и пройти сканирование лица. Похищенные таким образом данные могут использоваться для создания фальсифицированных документов и прохождения верификации в банках и государственных учреждениях с помощью технологии Deep Fake.
Банковские трояны для Android обычно распространяются из-за вредных приложений и фишинговых атак, но заразить трояном iPhone гораздо сложнее из-за того, что экосистема Apple гораздо более закрыта, чем экосистема Google. Однако, как это часто бывает, хакеры нашли способ.
В начале этой вредоносной кампании стоящие за ней хакеры использовали платформу тестирования мобильных приложений Apple TestFlight. Поместить вредоносное приложение в Apple App Store чрезвычайно сложно, но, злоупотребляя программой TestFlight, это возможно. Сначала это сработало, но как только вредоносное приложение было удалено из TestFlight, хакерам пришлось придумать более сложные способы распространения своего трояна для iOS.
Автор Олеся Крамаренко
Источник psm7.com