Специалисты компании Group-IB обнаружили необычный троян для платформы iOS, который передаёт своим разработчикам фотографии пользователей. На их основе они могут создавать дипфейки для авторизации в банковских приложениях.
Вредоносная программа получила название GoldPixaxe и впервые была замечена в Таиланде, где маскировалась под местный аналог «Госуслуг». При этом код программы не использует какие-либо уязвимости iOS. После установки приложение под разными предлогами просит пользователя сфотографировать удостоверение личности вместе со снимком лица владельца устройства.
После этого данные попадают в руки злоумышленников. На их основе мошенники могут создать дипфейк для получения доступа к банковскому счёту жертвы. Один такой случай уже был задокументирован во Вьетнаме — пользователь потерял $125 000 в пересчёте с местной валюты, предоставив злоумышленникам доступ к личному кабинету.
Существует и версия GoldPixaxe для Android. О распространении трояна в других регионах источник не сообщает, но в теории вредоносное приложение может получить более широкое распространение. В качестве профилактики владельцам смартфонов рекомендуется использовать только официальные мобильные клиенты банков и госструктур.