Перший троян на iOS краде дані Face ID для злому банківських рахунків

На iOS з’явився перший троян – GoldPickaxe. Потрапивши на смартфон, він може збирати дані Face ID, документи, що посвідчують особу, і перехоплені текстові повідомлення. Про це повідомляє Tom’s Guide.

GoldPickaxe був розроблений на основі трояна для Android GoldDigger та модифікований для роботи на обох мобільних операційних системах. Зібрані дані можуть використовуватися для крадіжки грошей з банківських та інших фінансових додатків. Біометричні дані також можуть застосовувати для створення діпфейків, які потрібні зловмисникам для доступу до банківських акаунтів.

На iPhone троян спершу поширювали через TestFlight, тестову платформу Apple. Однак зараз компанія прибрала доступ GoldPickaxe, після чого зловмисники почали використовувати соціальну інженерію, щоб переконати своїх жертв встановити профіль керування мобільними пристроями (MDM). Таким чином зловмисники могли повністю відібрати контроль над пристроєм жертви.

Для того, щоб не стати жертвами зловмисників, власникам iPhone не варто встановлювати TestFlight чи будь-які тестові додатки з платформи. Також не варто створювати профілі керування мобільними пристроями від непідтверджених осіб, які не є працівниками вашої компанії.

Для перевірки пристрою можна використовувати Intego Mac Internet Security X9 або Intego Mac Premium Bundle X9 для того, щоб під’єднати пристрій з iOS до MacBook та провести сканування на наявність загроз.

Apple поки не випускала офіційних заяв щодо ситуації.