Компания Group-IB, эксперт в области кибербезопасности, обнаружила уникальный троян для устройств iOS, который специально предназначен для кражи биометрических данных пользователей. Отмечается, что злоумышленники маскируются под официальное приложение, чтобы незаметно получить доступ к сканам лиц пользователей.
Вредоносное приложение, названное GoldPixaxe, было обнаружено в Таиланде, где оно выдавало себя за приложение государственных услуг, требуя от пользователей фотографии своих удостоверений личности и сканирование лица. Подобный случай был также зафиксирован во Вьетнаме.
Собранные данные могут быть использованы для подделки биометрической идентификации с использованием технологии Deep Fake при обходе системы безопасности банков и государственных организаций.
Также существует версия GoldPixaxe для Android, которая не распространяется через официальные магазины приложений и не использует уязвимости в операционной системе. Злоумышленники обманывают жертв, заставляя установить вредоносное программное обеспечение и предоставить необходимые разрешения.
По мнению специалистов Group-IB, троян был разработан китайской хакерской группой GoldFactory, которая ранее специализировалась на создании фальшивых банковских приложений, ориентированных на пользователей из Вьетнама.
👉 Читай нас ➡️ ВКонтакте ➡️ В Телеграм
