Эксперты по безопасности из Group-IB сообщили про появление нового опасного трояна семейства GoldDigger под названием GoldPickaxe.iOS для iOS.
Изначально его создали под Android, но теперь его портировали под операционную систему от Apple. Вирус собирает данные распознавания лиц, документы, удостоверяющие личность, и даже SMS. Вся эта информация может использоваться для получения доступа к банковским картам жертвы.
Сначала троян распространялся через сервис TestFlight, который позволяет разработчикам выпускать бета-версии своих приложений, не проходя через процесс проверки App Store. Однако после того, как Apple удалила его из TestFlight, хакеры решили идти более сложным путем — через профиль управления мобильными устройствами (MDM), который в основном используется для управления корпоративными устройствами.
Эти профили позволяют компаниям настраивать и контролировать многие аспекты системы в соответствии со своими потребностями. Но хакеры убеждают пользователей установить вредоносный профиль, чтобы загрузить приложение не из App Store. Как только юзеры это сделают, хакеры смогут собрать все необходимые данные.
Отмечается, что основными жертвами стали люди из Вьетнама и Таиланда. Однако троян можно использовать и в других странах.
В Group-IB заявили, что уже сообщили Apple про наличие проблемы. Ждем закрытия уязвимостей. [9to5]
4 комментария
Форум →При установке банковских приложений не будут заодно трояна подсаживать? Так ведь удобно ;-)
Росттелеком давно по сбору биометрии отстает от планов…
В чем уязвимости если он через профиль ставится
типо дай мошеннику ключ и рассчитывай на честность
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как добавить в письмо на iPhone несколько фотографий?
Почему не работает запись экрана в iOS 11
Какой музыкальный сервис Apple выбрать: iTunes Match или Apple Music
Как на Mac сохранять историю буфера обмена
Как узнать, какие приложения потребляют трафик ночью
Добавляю песни в iTunes, а они не переносятся на iPhone
Как быстро сканировать QR-коды на iPhone?
Как спрятать приложение Почта на iPhone