Skip to main content

защитить iPhone от трояна GoldPickaxe

В прошлом году появился троян для Android под названием GoldDigger, который может красть биометрические данные и многое другое у жертв с целью компрометации их банковских счетов. Теперь угроза переросла в трояна GoldPickaxe, способного заражать iOS и Android. К счастью, существует несколько простых способов защиты от первого трояна iPhone, вот что вам следует знать.

Троянский фон для iPhone

GoldPickaxe был обнаружен охранной фирмой Group-IB, которая считает, что это первый в мире троян для iOS.

При установке на iPhone вредоносное ПО может собирать биометрическую информацию пользователя из фотографий, текстовых SMS-сообщений, перехватывать действия в Интернете и многое другое. В некоторых случаях с жертвами связываются злоумышленники, выдающие себя за представителей банка и требующие предоставить информацию, например фотографии удостоверений личности.

С помощью инструментов на базе искусственного интеллекта злоумышленники могут затем взломать банковский счет пользователя.

Кто является мишенью?

На данный момент троян GoldPickaxe для iPhone нацелен на пользователей во Вьетнаме и Таиланде (имитируя более 50 приложений финансовых учреждений).

Однако в Group-IB заявляют, что троян GoldPickaxe для iOS/Android и предыдущие трояны GoldDigger и GoldKefu «находятся в активной стадии развития», поэтому важно сохранять бдительность.

Как оно распределяется?

Хотя троян для iPhone был впервые обнаружен в системе бета-тестирования iOS TestFlight, Apple удалось его отключить (по крайней мере, на данный момент).

Однако последней эволюцией стало распространение GoldPickaxe через вредоносные профили управления мобильными устройствами iOS (MDM).

Но по мере развития угрозы механизмы распределения могут измениться или усилиться.

Как защитить iPhone от трояна GoldPickaxe

Не устанавливайте приложение для iPhone через TestFlight от Apple, если вы полностью не доверяете разработчику и не можете убедиться в его законности. Устанавливайте приложения через App Store, и даже в этом случае лучше всего проверить разработчика, чтобы убедиться, что он именно тот, о котором вы думаете. Не устанавливайте профиль iPhone MDM, если вы полностью не доверяете источнику и не можете убедиться, что он законен (например, получен непосредственно от вашего ИТ-администратора, места работы, доверенного учреждения и т. д.). Не передавайте личную/конфиденциальную информацию (включая свои фотографии). или удостоверения личности) посредством телефонных звонков, видеозвонков или других средств связи, если к вам обращается какая-либо сторона. Если у вас есть опасения по поводу финансового счета, войдите непосредственно на веб-сайт банка/учреждения, чтобы проверить ситуацию – не звоните по номерам. или нажимайте ссылки, которые были отправлены вам. Обновляйте свой iPhone с помощью новейшего программного обеспечения от Apple, которое теперь включает обновления Rapid Security Response, поступающие между регулярными выпусками. Оставайтесь с нами на , поскольку мы всегда сообщаем, как только обновления iPhone выходят в эфир.

Подробное описание того, как работает GoldPickaxe, можно найти в полной публикации Group-IB.

защитить iPhone от трояна GoldPickaxe 1

Еще новости безопасности Apple:

Изображения: