Появился троян GoldPickaxe, крадущий биометрические данные пользователей iOS
Компания Group-IB, специализирующаяся на кибербезопасности и базирующаяся в Сингапуре, обнаружила первый в своем роде троян для iOS под названием GoldPickaxe, используемый в Тайланде и во Вьетнаме.
Реклама
Вредоносная программа предназначена для кражи информации распознавания лиц. Это связано с тем, что в странах Юго-Восточной Азии банки и госучреждения используют сканирование лиц для идентификации клиентов. По словам экспертов Group-IB, злоумышленники могут использовать украденные данные в сочетании с технологиями "глубоких" фейков для создания поддельных лиц, что позволяет получать несанкционированный доступ к банковским счетам жертв. GoldPickaxe маскируется под приложения госслужб Таиланда и просит пользователей предоставить фотографии удостоверений личности и пройти сканирование лица. Также обнаружена версия для Android с расширенным функционалом. Распространение происходит не через официальные магазины, а путем обмана. Жертвам предлагают установить Государственное приложение, на самом деле являющееся трояном. Group-IB связывает GoldPickaxe с китайской хакерской группой GoldFactory, ранее распространявшей вредоносные программы под видом банковских приложений во Вьетнаме. На это указывают строки отладки на китайском языке в коде и панели управления на китайском языке, сообщает издание Pcmag.