Експерти великої компанії з кібербезпеки Group-IB (Сінгапур) заявили про виявлення унікального шкідливого програмного забезпечення для iOS. За їхніми даними, вперше зловмисники створили троянську програму, здатну викрадати біометричні дані власників iPhone та iPad.
Метою атак стали користувачі з Таїланду і, ймовірно, В’єтнаму. Навіщо хакерам були потрібні скани осіб жертв? Ймовірно, щоб отримати несанкціонований доступ до банківських рахунків. Як відомо, багато фінансових організацій Південно-Східної Азії використовують системи розпізнавання осіб для аутентифікації клієнтів. За словами експертів Group-IB, вкрадені біометричні профілі можуть застосовуватися у комбінації з технологіями дипфейків.
Замінивши на фото своє обличчя жертвою, зловмисник отримує шанс обдурити систему безпеки банку і переказати гроші на свій рахунок. За спостереженнями Group-IB, на даний момент троян GoldPickaxe маскується під корисні додатки від держорганів Таїланду. Після встановлення програма пропонує користувачеві завантажити фото паспорта та пройти процедуру сканування обличчя нібито для “активації послуги”. Насправді всі дані викрадають зловмисники. Аналогічний функціонал виявлений і у версії GoldPickaxe для Android.
Поширення ведеться поза офіційними магазинами додатків. Жертв переконують встановити троян та надати необхідні дозволи з використанням сервісів Apple TestFlight та MDM. Уразливостей iOS або соціальної інженерії хакери не застосовують. Все залежить від довірливості користувачів. Наприклад, минулого місяця у В’єтнамі шахраї під виглядом представників уряду переконали громадянина завантажити фейкову програму для держпослуг, а потім скопіювали його біометричні дані. банківських додатків у В’єтнамі.
“Ми виявили налагоджувальні рядки китайською мовою у всіх зразках трояна. Також панелі управління шкідливим ПЗ були китайською, що опосередковано вказує на причетність хакерів з Піднебесної”, – пояснює представник Group-IB.
Поки що складно з упевненістю оцінити масштаби атак з використанням GoldPickaxe. Але сам факт появи першого в історії трояна для iOS, здатного красти біометричні дані, викликає серйозні побоювання. За словами експертів, окрім фінансового шахрайства, вкрадені скани осіб можуть застосовуватися для створення дипфейків – реалістичних підроблених відео за участю жертв. Це відкриває дорогу для шантажу та дискредитації громадян чи компаній, повідомляє видання Pcmag.