Apple постоянно обновляет свои операционные системы исправлениями безопасности, которые хакеры часто используют для различных атак на пользователей. Однако на этот раз компания по кибербезопасности Group-IB сообщила о новом трояне GoldDigger, нацеленном на пользователей iOS с целью кражи их банковских счетов.
Троян GoldDigger может похищать конфиденциальные данные пользователей iOS
в соответствии с Подробный отчет Group-IB (с помощью Гид Тома), GoldDigger сначала был создан для Android, но теперь успешно портирован для атак на пользователей iPhone и iPad. Компания утверждает, что это, скорее всего, первый троян, созданный для iOS, и он может быть чрезвычайно опасен, поскольку собирает данные распознавания лиц, документы, удостоверяющие личность, и даже SMS-сообщения.
Располагая всеми этими данными, хакеры используют инструменты на базе искусственного интеллекта для создания глубоких фейков и получения доступа к банковским счетам жертв. К тому времени, когда жертвы поймут, что произошло, может быть уже слишком поздно.
Первоначально троянец распространялся через Apple TestFlight, который позволяет разработчикам выпускать бета-версии своих приложений без прохождения проверки в App Store. Однако после того, как Apple удалила TestFlight, хакеры применили более сложный подход, основанный на профиле Mobile Device Management (MDM), который в основном используется для управления корпоративными устройствами.
Эти профили позволяют компаниям настраивать и контролировать многие аспекты системы в соответствии со своими потребностями. Но хакеры убеждают пользователей установить вредоносный профиль, чтобы загрузить приложение из-за пределов магазина приложений. Когда это произойдет, они смогут собрать все необходимые данные.
Согласно отчету, GoldDigger в основном нацелен на людей во Вьетнаме и Таиланде. Однако его также можно использовать для атак на пользователей в других частях мира. Group-IB утверждает, что троянец находится в «активной стадии разработки».
Ну и что дальше?
По крайней мере, на данный момент кажется, что даже последние версии iOS и iPadOS все еще уязвимы для этого вируса. Group-IB сообщает, что уведомила Apple о троянце, поэтому компания, вероятно, уже работает над исправлением. Сейчас лучшее, что вы можете сделать, чтобы избежать таких атак, — это не устанавливать приложения из источников, которым вы не доверяете.
Ты можешь найти Подробнее о трояне GoldDigger здесь..
картина: Unsplash
FTC: Мы используем автоматические партнерские ссылки для получения дохода. более.
More Stories
Nintendo запускает музыкальное приложение с темами из Марио и Зельды и, что более важно, канал Wii Shop.
Загрузки Call of Duty: Black Ops 6 позволяют максимально эффективно использовать Интернет
Интересные факты M4 Mac mini: изменения в дизайне, поддержка внешнего дисплея и многое другое