Group-IB виявила новий троян для iOS, призначений для крадіжки біометричних даних облич, документів, що засвідчують особу користувачів, а також перехоплення SMS.
Троян, якого назвали GoldPickaxe.iOS підрозділом Threat Intelligence компанії Group-IB, було приписано китайському хакеру під ніком GoldFactory, відповідальному за розробку набору складних банківських троянів. До списку входять раніше виявлений GoldDigger та нещодавно ідентифіковані GoldDiggerPlus, GoldKefu та GoldPickaxe для Android.
Надалі зловмисники використовують вкрадені біометричні дані, застосовуючи сервіси штучного інтелекту підміни облич для створення дипфейків, які дозволяють підміняти свої обличчя обличчями жертв.
Кіберзлочинці можуть використовувати цей метод для отримання несанкціонованого доступу до банківського рахунку жертви – це новий метод шахрайства, який раніше не спостерігався дослідникам Group-IB. Трояни GoldFactory націлені на Азійсько-тихоокеанський регіон, зокрема на Таїланд та В’єтнам, видаючи себе за місцеві банки та урядові організації.
Це рідкісний випадок шкідливого ПЗ, націленого на мобільну операційну систему Apple.
