Найти тему
86 подписчиков

Специалисты компании Group-IB утверждают, что ими был обнаружен первый троян для iOS, который получил название GoldDigger. Изначально он был создан для платформы Android, там доказал свою жизнеспособность и теперь был успешно перенесен для атаки на пользователей iPhone и iPad. Group-IB утверждает, что он может быть весьма опасен, поскольку собирает биометрические данные распознания лиц, личный документы и даже SMS-сообщения.


Получив все эти данные, хакеры с помощью инструментов искусственного интеллекта создают дипфейки пользователя и стараются получить доступ к банковским счетам жертв. К тому времени, когда жертвы осознают, что произошло, может быть уже слишком поздно. О случаях успешных подобных атак мы читали в новостях на прошлой неделе, где с помощью дипфейка удалось сотрудника одной из компании заставить оплатить счета на много миллионов долларов.

Для того, чтобы попасть на телефон жертвы, злоумышленники используют нашу старую добрую тягу к халяве. Для этого они предлагали бесплатно установить на устройства пользователей разный популярный софт. Сперва эти приложения с трояном внутри вообще распространялся через платформу TestFlight от Apple. Однако после того, как Apple удалила его из TestFlight, хакеры применили более сложный подход, основанный на профиле Mobile Device Management (MDM), который в основном используется для управления корпоративными устройствами.

Такие профили позволяют компаниям настраивать и контролировать многие аспекты системы в соответствии со своими потребностями. Но хакеры убеждают пользователей установить вредоносный профиль, чтобы загрузить приложение не из App Store. Когда это происходит, они могут собрать все необходимые им данные.

Согласно отчету, GoldDigger в основном нацелен на жителей Вьетнама и Таиланда. Однако он может быть использован и для атак на пользователей в других частях света. Group-IB утверждает, что троян находится в "активной стадии эволюции".

На данный момент кажется, что даже последние версии iOS и iPadOS все еще уязвимы для этого трояна. Group-IB утверждает, что проинформировала Apple о трояне, поэтому вполне вероятно, что компания уже работает над исправлением. Пока же лучшее, что вы можете сделать, чтобы избежать подобных атак — это не устанавливать приложения из источников, которым вы не доверяете. И снова привет Евросоюзу.
1 минута