На iOS начинает распространяться вирус, выманивающий биометрические данные пользователей
Фото: motionarray.com, freepik.com
Одной из причин, по которой многие люди выбирают iPhone вместо аналогов на Android, является безопасность. Однако ситуация может измениться, поскольку компанией Group-IB был обнаружен первый в истории банковский троян, предназначенный для пользователей iPhone. Его главная цель — похищение биометрических данных пользователей.
Согласно новому отчету Group -IB, Android-троян GoldDigger теперь модифицирован новыми возможностями, которые облегчают этому вредоносному ПО опустошение банковских счетов жертв. Новая версия трояна, впервые обнаруженная в октябре прошлого года, получила название GoldPickaxe и имеет версии, специально разработанные как для устройств Android, так и для iOS.
Стоит отметить, что на данный момент троян GoldPickaxe используется только для атак на жертв во Вьетнаме и Таиланде. Однако, как и в случае с другими кампаниями по распространению вредоносного ПО, если эта окажется успешной, стоящие за ней киберпреступники могут расширить свою деятельность, нацеливаясь на пользователей iPhone и Android в США, Канаде и других англоязычных странах.
Как работает GoldPickaxe
Вирус маскируется под приложения для предоставления государственных услуг. Злоумышленники требуют от пользователей сфотографировать свои удостоверения личности и пройти сканирование лица. Похищенные таким образом данные могут быть использованы для создания фальсифицированных документов и прохождения верификации в банках и государственных учреждениях с помощью технологии Deep Fake.
Банковские трояны для Android обычно распространяются через вредоносные приложения и фишинговые атаки, но заразить трояном iPhone намного сложнее из-за того, что экосистема Apple гораздо более закрыта, чем экосистема Google. Тем не менее, как это часто бывает, хакеры нашли способ.
В начале этой вредоносной кампании хакеры, стоящие за ней, использовали платформу тестирования мобильных приложений Apple TestFlight. Поместить вредоносное приложение в Apple App Store чрезвычайно сложно, но, злоупотребляя программой TestFlight, это возможно. Вначале это сработало, но как только вредоносное приложение было удалено из TestFlight, хакерам пришлось придумать более сложные способы распространения своего трояна для iOS.
Они использовали социальную инженерию, чтобы убедить своих жертв установить профиль управления мобильными устройствами (MDM). MDM — это методология и набор инструментов, используемых ИТ-отделом компании для управления корпоративными телефонами, компьютерами и другими устройствами. Если жертва попадалась на эту новую тактику, в конечном итоге хакеры получали полный контроль над ее iPhone.
По предположениям Group-IB, троян был разработан китайской хакерской группой GoldFactory, известной своими атаками на пользователей из Вьетнама с использованием поддельных банковских приложений.
Ранее мы писали о том, что в iPhone могут появиться аналоги Apple Pay.
Вам может быть это интересно:
- Revolut запускает новую ИИ-систему противодействия киберугрозам
- Как киберпреступники обходят KYC на криптобиржах
- Минобороны самостоятельно разработает сервисы киберзащиты
