Фото: Unsplash
Компания Group-IB обнаружила вирус GoldPixaxe, нацеленный на пользователей iPhone и Android-смартфонов. Он маскируется под обычные приложения и вынуждает людей передавать злоумышленникам свои персональные и биометрические данные.
Версия вируса для Android называется GoldDigger, а содержащие его приложения распространяются не через Play Маркет, а в сторонних магазинах, в том числе пиратских. Недавно этот вирус был портирован на iOS под названием GoldPixaxe, причём хакеры умудрились встроить его в приложения, которые спокойно проходят проверку безопасности и попадают на принадлежащую компании Apple платформу TestFlight, где выложены тестовые версии приложений.
За разработкой GoldDigger и GoldPixaxe стоит китайская хакерская группировка GoldFactory. Ранее она атаковала вьетнамских пользователей смартфонов, подсовывая им поддельные банковские приложения. Новый вирус начал распространяться в Таиланде и Вьетнаме, где заражённые приложения выдают за официальные сервисы для предоставления государственных услуг. Пользователям предлагается сфотографировать паспорт и другие документы, а также снять селфи — эти данные уходят к хакерам и используются для прохождения верификации в банках и государственных учреждениях с использованием ИИ-дипфейков.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым