Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS.
Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был приписан китайскому хакеру под GoldFactory, ответственному за разработку набора сложных банковских троянов. В список входят ранее обнаруженный GoldDigger и недавно идентифицированные GoldDiggerPlus, GoldKefu и GoldPickaxe для Android.
В дальнейшем злоумышленники используют украденные биометрические данные, применяя сервисы искусственного интеллекта по подмене лиц для создания дипфейков, которые позволяют подменять свои лица лицами жертв.
Киберпреступники могут использовать этот метод для получения несанкционированного доступа к банковскому счету жертвы – это новый метод мошенничества, ранее не встречавшийся исследователям Group-IB. Трояны GoldFactory нацелены на Азиатско-Тихоокеанский регион, в частности на Таиланд и Вьетнам, выдавая себя за местные банки и правительственные организации.
Стоит отметить, что это редкий случай вредоносного ПО, нацеленного на мобильную операционную систему Apple.
Источник: iXBT
