Мобильные устройства Apple считаются более безопасными по сравнению с Android-устройствами, но полного совершенства нет нигде. Специалисты компании Group-IB установили, что действовавший ранее на Android троян GoldDigger теперь способен работать на устройствах iPhone и iPad. По словам специалистов, это может быть первый троян такого рода, созданный специально под платформу iOS с возможностью перехватывать СМС, собирать сведения из системы распознавания лиц и другую персональную информацию.
Впервые троян был обнаружен в прошлом октябре. Теперь у него существует новая версия под названием GoldPickaxe. Попадая на Android-устройства или iPhone, эта программа способна собирать различные данные и перехватывать текстовые сообщения. Всё это делается с целью украсть деньги из финансовых приложений. Биометрические данные могут применяться для создания дипфейков, что также способствует проникновению злоумышленников на финансовые счета пострадавших.
Пока что программа атакует главным образом пользователей во Вьетнаме и Таиланде. Если у злоумышленников будет получаться, они могут расширить сферу своей деятельности на остальные регионы.
Троян распространяется через платформу Apple TestFlight, где разработчики могут публиковать бета-версии своих программ без проверки в магазине приложений. Потом троян был убран с этой платформы, поэтому злоумышленникам пришлось искать более изощрённые методы. Точнее говоря, считается, что злоумышленник всего один под ником GoldFactory.
Существует также версия программы GoldDiggerPlus. В ней хакеры могут звонить своим жертвам на инфицированные устройства. Перед трояном сейчас уязвимы даже самые последние версии iOS и iPadOS.
