Мобільні пристрої Apple вважаються безпечнішими в порівнянні з Android-пристроями, але повної досконалості немає ніде. Фахівці компанії Group-IB встановили, що троян GoldDigger, що діяв раніше на Android, тепер здатний працювати на пристроях iPhone і iPad. За словами фахівців, це може бути перший такого роду троян, створений спеціально під платформу iOS з можливістю перехоплювати СМС, збирати відомості з системи розпізнавання осіб та іншу персональну інформацію.
Вперше трояна знайшли в минулому жовтні. Тепер він має нову версію під назвою GoldPickaxe. Потрапляючи на Android-пристрої або iPhone, ця програма здатна збирати різні дані та перехоплювати текстові повідомлення. Все це робиться з метою вкрасти гроші з фінансових програм. Біометричні дані можуть застосовуватися для створення дипфейків, що сприяє проникненню зловмисників на фінансові рахунки постраждалих.
Поки що програма атакує головним чином користувачів у В’єтнамі та Таїланді. Якщо у зловмисників виходитиме, вони можуть розширити сферу своєї діяльності на інші регіони.
Троян розповсюджується через платформу Apple TestFlight, де розробники можуть публікувати бета-версії своїх програм без перевірки у магазині програм. Потім трояна було прибрано з цієї платформи, тому зловмисникам довелося шукати більш витончені методи. Точніше кажучи, вважається, що зловмисник лише один під ніком GoldFactory.
Існує також версія програми GoldDiggerPlus. У ній хакери можуть дзвонити своїм жертвам інфікованих пристроїв. Перед трояном зараз уразливі навіть останні версії iOS і iPadOS.