Компания Group-IB, занимающаяся кибербезопасностью, обнаружила первую версию трояна, созданного для атак на iPhone. Примечательно, что эта вредоносная программа нацелена на атаки на устройства пользователей во Вьетнаме и Таиланде.

Этот троян называется GoldPickaxe. Хакеры распространили его на операционной системе iOS через платформу TestFligt — инструмент, созданный Apple, чтобы помочь разработчикам распространять неофициальные (бета-версии) приложений, отправляя ссылки для установки некоторым пользователям, прежде чем они будут выпущены в AppStore для всех. С помощью TestFlight разработчики могут пригласить до 10 000 тестировщиков для установки своего бета-приложения.

GoldPickaxe может собирать такую ​​информацию, как SMS-сообщения, FaceID, идентификационные данные... С помощью такого типа собранной информации цель хакера — атаковать и снимать деньги с банковских счетов и финансовых приложений.

По данным Group-IB, после того как Apple удалила этот троян из TestFlight, хакеры перешли на использование метода распространения через управляющее программное обеспечение (MDM), часто применяемое для управления устройствами в компаниях.

Что касается появления первого трояна, атакующего вьетнамских пользователей iOS, в беседе с корреспондентом VietNamNet директор по технологиям Вьетнамской национальной компании по кибербезопасности (NCS) г-н Ву Нгок Сон заявил, что в действительности риск заражения трояном GoldPickaxe невелик. Причина в том, что обычным пользователям очень сложно выполнить установку с помощью TestFlight или MDM. Обычно устанавливать приложения могут только тестировщики или корпоративные телефоны с администраторами, которые могут выполнять операции от имени пользователей.

Поэтому, если хакеры захотят установить программное обеспечение двумя вышеуказанными способами, им придется «проводить» жертву через множество шагов, поэтому шансы на успех будут низкими. На самом деле, если хакеры хотят атаковать пользователей iOS, они часто выбирают эксплуатацию уязвимостей в стиле «ноль щелчков» или «один щелчок», то есть хакерам не нужно многого от пользователей.

По словам г-на Ву Нгок Сона, чтобы предотвратить это, пользователям ни в коем случае не следует устанавливать приложения из ненадежных источников, а только из официального магазина приложений Apple — AppStore.

(Источник: Vietnamnet)