Apple постоянно обновляет свои операционные системы исправлениями безопасности, которые хакеры часто используют для различных атак на пользователей. Однако на этот раз компания по кибербезопасности Group-IB сообщила о новом трояне GoldDigger, нацеленном на пользователей iOS с целью кражи их банковских счетов.
Троян GoldDigger может похищать конфиденциальные данные пользователей iOS
в соответствии с Подробный отчет Group-IB (с помощью Гид Тома), GoldDigger сначала был создан для Android, но теперь успешно портирован для атак на пользователей iPhone и iPad. Компания утверждает, что это, скорее всего, первый троян, созданный для iOS, и он может быть чрезвычайно опасен, поскольку собирает данные распознавания лиц, документы, удостоверяющие личность, и даже SMS-сообщения.
Располагая всеми этими данными, хакеры используют инструменты на базе искусственного интеллекта для создания глубоких фейков и получения доступа к банковским счетам жертв. К тому времени, когда жертвы поймут, что произошло, может быть уже слишком поздно.
Первоначально троянец распространялся через Apple TestFlight, который позволяет разработчикам выпускать бета-версии своих приложений без прохождения проверки в App Store. Однако после того, как Apple удалила TestFlight, хакеры применили более сложный подход, основанный на профиле Mobile Device Management (MDM), который в основном используется для управления корпоративными устройствами.
Эти профили позволяют компаниям настраивать и контролировать многие аспекты системы в соответствии со своими потребностями. Но хакеры убеждают пользователей установить вредоносный профиль, чтобы загрузить приложение из-за пределов магазина приложений. Когда это произойдет, они смогут собрать все необходимые данные.
Согласно отчету, GoldDigger в основном нацелен на людей во Вьетнаме и Таиланде. Однако его также можно использовать для атак на пользователей в других частях мира. Group-IB утверждает, что троянец находится в «активной стадии разработки».
Ну и что дальше?
По крайней мере, на данный момент кажется, что даже последние версии iOS и iPadOS все еще уязвимы для этого вируса. Group-IB сообщает, что уведомила Apple о троянце, поэтому компания, вероятно, уже работает над исправлением. Сейчас лучшее, что вы можете сделать, чтобы избежать таких атак, — это не устанавливать приложения из источников, которым вы не доверяете.
Ты можешь найти Подробнее о трояне GoldDigger здесь..
картина: Unsplash
FTC: Мы используем автоматические партнерские ссылки для получения дохода. более.
«Энтузиаст социальных сетей. Пивной ботаник. Злой коммуникатор. Любитель поп-культуры. Склонен к приступам апатии».
More Stories
Сообщается, что Apple предложит более высокий кредит для обмена на старые iPhone в течение следующих двух недель.
В сеть попали обои серии Pixel 9 с дизайном «Вихревые лепестки».
Инсайдеры говорят, что изменения уровней Xbox Game Pass произойдут из-за Call of Duty