Одна из зарубежных компаний по кибербезопасности сообщила, что обнаружила новый вирус для систем iOS, способный красть личные данные пользователей. Целью GoldPickaxe.iOS являются данные распознавания лиц, удостоверения личности, СМС и прочие данные, подходящие для взлома банковских счетов.
Изначально троян распространялся через сервис TestFlight, где тестируются бета-версии приложений до их размещения в App Store, но затем его удалили. В дальнейшем мошенники стали распространять его через профиль MDM. Теперь они уговаривают пользователей установить TestFlight, чтобы запустить троян в обход официального магазина.
В данный момент большинство пострадавших от GoldPickaxe.iOS – жители Таиланда и Вьетнама, но под ударом и пользователи других стран. Apple знает о выявленной проблеме, так что пользователи могут ждать устранения уязвимости в ближайшее время.