📣 Новий троян на iOS краде біометрію заради дипфейків
опубліковано 16 лют 2024
Дослідники із сингапурської компанії з кібербезпеки Group-IB виявили новий шкідливий троян GoldPickaxe, спрямований на користувачів iOS-пристроїв. Він краде персональні, фінансові та навіть біометричні дані, які потім за допомогою штучного інтелекту використовують для створення дипфейків.
Так шахраї намагаються отримати незаконний доступ до банківських або інших фінансових послуг, включно із криптобіржами та кредитними організаціями. Спочатку цей вірус створювали тільки для операційної системи Android, але після певної модифікації він отримав можливість працювати на iOS, що зазвичай досить складно реалізувати.
Встановлення трояна відбувається за допомогою соціальної інженерії: шахраї переконують користувача встановити профіль управління мобільними пристроями (MDM) через застосунок TestFlight і отримують повний доступ до смартфона. Поки що його використовують проти жителів Таїланду та В'єтнаму, проте згодом шахраї можуть зосередитись і на інших країнах.
Докладніше про дипфейки та методи захисту від подібного виду шахрайства можна прочитати в нашій статті.