Эксперты по безопасности из Group-IB сообщили про появление нового опасного трояна семейства GoldDigger под названием GoldPickaxe.iOS для iOS.

Изначально его создали под Android, но теперь его портировали под операционную систему от Apple. Вирус собирает данные распознавания лиц, документы, удостоверяющие личность, и даже SMS. Вся эта информация может использоваться для получения доступа к банковским картам жертвы.

Сначала троян распространялся через сервис TestFlight, который позволяет разработчикам выпускать бета-версии своих приложений, не проходя через процесс проверки App Store. Однако после того, как Apple удалила его из TestFlight, хакеры решили идти более сложным путем — через профиль управления мобильными устройствами (MDM), который в основном используется для управления корпоративными устройствами.

Эти профили позволяют компаниям настраивать и контролировать многие аспекты системы в соответствии со своими потребностями. Но хакеры убеждают пользователей установить вредоносный профиль, чтобы загрузить приложение не из App Store. Как только юзеры это сделают, хакеры смогут собрать все необходимые данные.

Отмечается, что основными жертвами стали люди из Вьетнама и Таиланда. Однако троян можно использовать и в других странах.

В Group-IB заявили, что уже сообщили Apple про наличие проблемы. Ждем закрытия уязвимостей. [9to5]

• До ←

  OpenAI выпустила нейросеть Sora для создания натуральных видео из текста. С ней можно и кино снять

• После →

  Apple перестала подписывать iOS 17.3. Откатиться теперь нельзя