1 подписчик
В сети обнаружили новый троян, нацеленный на iOS. Первый в своём роде, который собирает данные о лице владельца гаджета от Apple.
Вирус нашли исследователи из компании по кибербезопасности Group-IB в процессе регулярного мониторинга другого трояна — GoldDigger. Он взламывал устройства на Android и воровал в основном банковские учётные данные.
Новый троян назвали GoldPickaxe. Он основан на GoldDigger, поскольку имеет множество похожих функций: перехват текстовых сообщений, кража удостоверяющих личность документ, регулярное обновление, чтобы оставаться незамеченным, а также сбор данных для распознавания лиц. Последний пункт особенно интересен.
Эту биометрию можно использовать для дальнейшего мошенничества. Например, создавать дипфейки с помощью ИИи спокойно проходить авторизацию в банковских приложениях. По данным Group-IB, с такой схемой их эксперты в области кибербезопасности ещё не сталкивались.
Исследователи считают, что за этими троянами стоит хакерская группировка GoldFactory. Её трояны распространяются с помощью психологических приёмов — жертву обманным путём вынуждают загрузить вредоносное ПО.
Основная опасность GoldFactory заключается в том, что она, скорее всего, имеет тесные связи с другими вредоносными программами. А ещё это наверняка большая команда профессионалов, поделённая на несколько групп, базирующаяся в нескольких регионах и владеющая множеством инструментов. Эти люди в режиме реального времени делают всё, чтобы их действия не были замечены.
1 минута
17 февраля 2024