Обнаружен уникальный троян для iOS, крадущий биометрические данные пользователей

В новом отчёте специалистов по кибербезопасности из Group-IB был выявлен ранее неизвестный троянский вирус, нацеленный на устройства iOS, получивший название GoldPickaxe. Этот вирус, являющийся эволюцией уже известного трояна GoldDigger, который атаковал Android-устройства, нацелен на сбор чувствительных данных пользователей Apple, включая информацию для распознавания лиц. GoldPickaxe обладает широким спектром вредоносных функций, среди которых перехват текстовых сообщений, кража документов, подтверждающих личность, а также способность регулярно обновляться для избежания обнаружения. Однако наиболее значимым является его способность собирать биометрические данные лица пользователя, хранящиеся на iPhone в различных форматах, включая фотобиблиотеку и функцию FaceID. Сбор таких данных открывает перед злоумышленниками новые возможности для мошенничества, в том числе создание дипфейков и несанкционированный доступ к банковским и другим защищённым приложениям. Это ставит GoldPickaxe в один ряд с самыми продвинутыми угрозами в сфере кибербезопасности. За разработкой и распространением GoldPickaxe, по мнению исследователей, стоит хакерская группа GoldFactory, использующая сложные психологические трюки для заражения устройств вредоносным ПО. Эта группировка отличается высокой организованностью и профессионализмом, имея подразделения в разных регионах и владея обширным арсеналом инструментов для проведения атак, при этом умело скрывая свои следы.