Многие люди предпочитают использовать iPhone, поскольку считают, что это устройство безопаснее Android, однако эта точка зрения уже не совсем верна, поскольку эксперты по безопасности недавно обнаружили тип трояна (вредоносного ПО, маскирующегося под легальную программу), разработанного специально для этой модели смартфона Apple.

В последнем отчете компании Group-IB, занимающейся безопасностью, говорится, что троян GoldDigger, который когда-то «произвел фурор» на Android, теперь имеет вариант, нацеленный на информацию пользователей iPhone и iPad. Компания утверждает, что это первый случай появления трояна, специально разработанного для iOS и способного собирать данные распознавания лиц (Face ID), документы, удостоверяющие личность, и даже содержимое SMS-сообщений.

Эта вредоносная программа была впервые обнаружена в октябре 2023 года, а теперь у нее появилось новое поколение под названием GoldPickaxe, которое является более продвинутым в плане разделения версий, работающих на устройствах Android и iOS. После проникновения в телефон GoldPickaxe начинает собирать конфиденциальную информацию, помогая хакерам атаковать банковские счета, а также финансовые приложения на устройстве жертвы. Кроме того, полученные биометрические данные можно использовать для создания ИИ Deepfake, чтобы злоумышленники могли выдавать себя за пользователей в цифровой среде.

По данным Phone Arena , самое тревожное то, что GoldPickaxe в настоящее время нацеливается на жертв во Вьетнаме и Таиланде. В случае успеха злоумышленники смогут продолжить распространение вредоносного ПО на других рынках, таких как США, Европа, а в конечном итоге и по всему миру.

На Android установка троянов довольно проста, поскольку они могут легко «спрятаться» под поддельные приложения или преднамеренные фишинговые кампании. С iOS будет сложнее, поскольку экосистема Apple славится своей «закрытостью», но хакеры все равно найдут способ взломать ее.

Первоначально троян для iOS распространялся через Apple TestFlight — платформу, которая позволяет разработчикам выпускать тестовые версии своих приложений без прохождения строгой процедуры проверки в App Store. Но после того, как Apple удалила эти программы из TestFlight, хакеры перешли к более сложному решению: атаке через конфигурации управления мобильными устройствами (MDM) — форму, обычно используемую для управления корпоративными машинами.

Group-IB сообщила о проблеме в Apple, чтобы производитель мог найти решение для борьбы с вредоносным ПО, нацеленным на пользователей. В ожидании исправления безопасности от производителя пользователям следует активно защищать свои устройства и личную информацию, не устанавливать приложения из ненадежных источников, избегать использования TestFlight и приложений отсюда, а также всегда обновлять операционную систему на устройстве до последней версии.

Мошенничество и атаки, нацеленные на учетные записи пользователей, происходят все чаще, а сценарии постоянно меняются, становясь более изощренными и непредсказуемыми. Недавно медсестра в США потеряла свои сбережения в размере 24 000 долларов США (почти 590 миллионов донгов), потому что поверила ложному звонку. Мошенник использовал программное обеспечение, которое могло изменять информацию, отображаемую на номере телефона звонящего, чтобы выдать себя за сотрудника банка, в который человек положил свои сбережения, а затем посоветовал жертве перевести все деньги на другой, «более безопасный» счет.

Поскольку искусственный интеллект становится все более умным, хакеры также постоянно применяют эту технологию в вредоносных целях, что значительно затрудняет обнаружение.