Появился опасный троян GoldDigger для iOS, который ворует сканы лиц и данные банковских карт
Эксперты по безопасности из Group-IB сообщили про появление нового опасного трояна GoldDigger для iOS.
Изначально его создали под Android, но теперь его портировали под операционную систему от Apple. Вирус собирает данные распознавания лиц, документы, удостоверяющие личность, и даже SMS. Вся эта информация может использоваться для получения доступа к банковским картам жертвы.
Сначала троян распространялся через сервис TestFlight, который позволяет разработчикам выпускать бета-версии своих приложений, не проходя через процесс проверки App Store. Однако после того, как Apple удалила его из TestFlight, хакеры решили идет более сложным путем — через профиль управления мобильными устройствами (MDM), который в основном используется для управления корпоративными устройствами.
Эти профили позволяют компаниям настраивать и контролировать многие аспекты системы в соответствии со своими потребностями. Но хакеры убеждают пользователей установить вредоносный профиль, чтобы загрузить приложение не из App Store. Как только юзеры это сделают, хакеры смогут собрать все необходимые данные.
Отмечается, что основными жертвами стали люди из Вьетнама и Таиланда. Однако троян можно использовать и в других странах.
В Group-IB заявили, что уже сообщили Apple про наличие проблемы. Ждем закрытия уязвимостей. [9to5]
