Первый вирус для iPhone: крадет персональные данные и деньги со счетов
По словам специалистов, новый банковский троян для iPhone способен собирать персональные данные, перехватывать смс-ки, создавать дипфейки на основе искусственного интеллекта и таким образом получать доступ к банковским счетам.
Первый банковский троян для операционной системы iOS обнаружен исследователями Group-IB, которые в своем отчете обозначили новые возможности вредоносного программного обеспечения, взламывающего банковские счета. Об этом сообщает американское издание tom’s guide.
Они подчеркнули, что троян, который назвали GoldPickaxe, был первоначально обнаружен в целом кластере агрессивных банковских троянов, нацеленных на Азиатско-Тихоокеанский регион, в частности он уже используется во Вьетнаме и Таиланде.
"Среди этих открытий есть исключительно редкое явление — новый сложный мобильный троян, специально предназначенный для пользователей iOS. Он содержит регулярные обновленные, призванные расширить возможности Android-трояна под названием GoldDigger", — уточняют специалисты группы.
И добавляют, что новый троян способен собирать данные о распознавании лиц, документы, удостоверяющие личности и перехватывать смс-ки.
"Чтобы использовать украденные биометрические данные, злоумышленник использует службы подмены лиц на основе искусственного интеллекта для создания дипфейков", — поясняют эксперты.
Все это в целом позволяет кибермошенникам получать несанкционированный доступ к банковским счетам жертв.
Что нужно знать о новом опасном банковском трояне
Прежде всего то, что iOS не может теперь считаться безопасной ОС. Кроме того, следует знать, что банковские трояны обычно распространяются через вредоносные приложения и фишинговые атаки. И хотя экосистема Apple гораздо более закрыта, чем экосистема Google, тем не менее хакеры нашли способ взламывать ее.
"Для первоначального распространения вредоносного ПО злоумышленник использовал платформу тестирования мобильных приложений Apple TestFlight. После того, как TestFlight удалили, он использовал многоуровневую схему социальной инженерии, чтобы убедить жертву установить профиль управления мобильными устройствами — так называемую MDM", — рассказывают специалисты группы.
Таким образом мошеннику удается получить полный контроль над гаджетом жертвы.
Как сообщает tom’s guide, Group-IB приписала весь кластер угроз одному злоумышленнику под кодовым названием GoldFactory, который и разработал сложный набор вредоносных программ для мобильных банковских операций. Однако после публикации первоначального исследования исследователи группы обнаружили новый вариант вредоносного ПО под названием GoldDiggerPlus. В отличие от лучших потоковых сервисов, "плюс" здесь указывает на то, что вредоносное ПО теперь дает хакерам возможность звонить своим жертвам в режиме реального времени на зараженном устройстве.
Как защитить iPhone от вредоносных программ
Для начала не стоит устанавливать никаких приложений через TestFlight. То же самое касается добавления профиля MDM на iPhone.
Кроме того, для тех, кто не желает рисковать как пользователь iPhone, хорошей идеей может быть включение режима блокировки.
И безусловно соблюдение правил кибергигиены.
ВажноСтало известно, что хакеры из ГРУ России заразили сотни Wi-Fi-роутеров в США, но были раскрыты сотрудниками ФБР. Агентам удалось "очистить" оборудование, применив ту же самую вредоносную программу Moobot.