Group-IB обнаружила новый троян для iOS, предназначенный для кражи биометрических данных, документов, удостоверяющих личность пользователей, а также для перехвата SMS.
Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был приписан китайскому хакеру под ником GoldFactory, ответственному за разработку набора сложных банковских троянов. В список входят ранее обнаруженный GoldDigger и недавно идентифицированные GoldDiggerPlus, GoldKefu и GoldPickaxe для Android.
В дальнейшем злоумышленники используют украденные биометрические данные, применяя сервисы искусственного интеллекта для создания дипфейков, которые своё лицо позволяют подменять лицом жертвы.
Киберпреступники могут использовать этот метод для получения несанкционированного доступа к банковскому счёту жертвы — это новый метод мошенничества, ранее не встречавшийся исследователям Group-IB. Трояны GoldFactory нацелены на Азиатско-Тихоокеанский регион, в частности на Таиланд и Вьетнам, выдавая себя за местные банки и правительственные организации.
Стоит отметить, что это редкий случай вредоносного ПО, нацеленного на мобильную операционную систему Apple.