Skip to main content

iOS-троян для iPhone

Apple постоянно обновляет свои операционные системы исправлениями безопасности, которые часто используются хакерами для различных способов атак на пользователей. Однако на этот раз компания по кибербезопасности Group-IB сообщила о существовании нового трояна GoldDigger, который нацелен на пользователей iOS с целью кражи их банковских счетов.

Троян GoldDigger может похищать конфиденциальные данные пользователей iOS

Согласно подробному отчету Group-IB (через Tom’s Guide), GoldDigger сначала был создан для Android, но теперь успешно портирован для атак на пользователей iPhone и iPad. Компания утверждает, что потенциально это первый троян, созданный для iOS, и он может быть весьма опасным, поскольку собирает данные распознавания лиц, документы, удостоверяющие личность, и даже SMS.

Располагая всеми этими данными, хакеры используют инструменты на базе искусственного интеллекта для создания дипфейков и получения доступа к банковским счетам жертв. Когда жертвы поймут, что произошло, может быть уже слишком поздно.

Сначала троян распространялся через Apple TestFlight, который позволяет разработчикам выпускать бета-версии своих приложений без прохождения процедуры проверки в App Store. Однако после того, как Apple удалила его из TestFlight, хакеры применили более сложный подход, основанный на профиле управления мобильными устройствами (MDM), который в основном используется для управления корпоративными устройствами.

Эти профили позволяют компаниям настраивать и контролировать многие аспекты системы в соответствии со своими потребностями. Но хакеры убеждают пользователей установить вредоносный профиль, чтобы загрузить приложение из-за пределов App Store. Когда это произойдет, они смогут собрать все необходимые данные.

Согласно отчету, GoldDigger в основном нацелен на людей во Вьетнаме и Таиланде. Однако его также можно использовать для атак на пользователей в других частях мира. Group-IB утверждает, что троян находится в «активной стадии эволюции».

Ну и что дальше?

По крайней мере, на данный момент кажется, что даже последние версии iOS и iPadOS все еще уязвимы для этого трояна. Group-IB сообщает, что проинформировала Apple о трояне, поэтому вполне вероятно, что компания уже работает над исправлением. На данный момент лучшее, что вы можете сделать, чтобы избежать подобных атак, — это не устанавливать приложения из источников, которым вы не доверяете.

Более подробную информацию о трояне GoldDigger можно найти здесь.

Изображение: Unsplash