На iOS починає поширюватися вірус, що виманює біометричні дані користувачів
Однією з причин, через яку багато людей обирають iPhone замість аналогів на Android, є безпека. Однак ситуація може змінитися, оскільки компанією Group-IB був виявлений перший в історії банківський троян, призначений для користувачів iPhone. Його головна мета ─ викрадення біометричних даних користувачів.
Згідно з новим звітом Group-IB, Android-троян GoldDigger тепер модифікований новими можливостями, які полегшують цьому шкідливому ПЗ спустошення банківських рахунків жертв. Нова версія трояна, вперше виявлена в жовтні минулого року, отримала назву GoldPickaxe і має версії, спеціально розроблені як для пристроїв Android, так і для iOS.
Варто зазначити, що наразі троян GoldPickaxe використовується тільки для атак на жертв у В’єтнамі та Таїланді. Однак, як і у випадку з іншими кампаніями з розповсюдження шкідливого ПЗ, якщо ця виявиться успішною, кіберзлочинці, які стоять за нею, можуть розширити свою діяльність, націлюючись на користувачів iPhone та Android у США, Канаді та інших англомовних країнах.
Як працює GoldPickaxe
Вони використовували соціальну інженерію, щоб переконати своїх жертв встановити профіль управління мобільними пристроями (MDM). MDM ─ це методологія і набір інструментів, що використовуються ІТ-відділом компанії для управління корпоративними телефонами, комп’ютерами та іншими пристроями. Якщо жертва попадалася на цю нову тактику, зрештою хакери отримували повний контроль над її iPhone.
За припущеннями Group-IB, троян розробила китайська хакерська група GoldFactory, відома своїми атаками на користувачів із В’єтнаму з використанням підроблених банківських додатків.
Вірус маскується під застосунки для надання державних послуг. Зловмисники вимагають від користувачів сфотографувати свої посвідчення особи та пройти сканування обличчя. Викрадені таким чином дані можуть бути використані для створення фальсифікованих документів і проходження верифікації в банках та державних установах за допомогою технології Deep Fake.
Банківські трояни для Android зазвичай поширюються через шкідливі застосунки та фішингові атаки, але заразити трояном iPhone набагато складніше через те, що екосистема Apple набагато закритіша, ніж екосистема Google. Проте, як це часто буває, хакери знайшли спосіб.
На початку цієї шкідливої кампанії хакери, що стоять за нею, використовували платформу тестування мобільних застосунків Apple TestFlight. Помістити шкідливий застосунок в Apple App Store надзвичайно складно, але, зловживаючи програмою TestFlight, це можливо. Спочатку це спрацювало, але щойно шкідливий застосунок було видалено з TestFlight, хакерам довелося придумати складніші способи поширення свого трояна для iOS.
Раніше ми писали про те, що в iPhone можуть з’явитися аналоги Apple Pay.
Вам може бути це цікаво:
- Revolut запускає нову ШІ-систему протидії кіберзагрозам
- Як кіберзлочинці обходять KYC на криптобіржах
- Міноборони самостійно розробить сервіси кіберзахисту