Компания Group-IB, специализирующаяся на услугах кибербезопасности, обнаружила первый троян для iOS, похищающий биометрические данные пользователей.
Вредоносная программа получила название GoldPixaxe и впервые была замечена в Таиланде. При этом код программы не использует какие-либо уязвимости iOS. Троян маскируется под приложения госуслуг Тайланда и просит пользователей сфотографировать удостоверение личности, а также пройти процедуру сканирования лица. Похожий случай был зарегистрирован во Вьетнаме. Похищенные данные могут быть использованы для прохождения проверок в банках и государственных учреждениях при помощи технологии синтеза изображения Deep Fake.
Это новый метод мошенничества, ранее не встречавшийся исследователям Group-IB. Компания полагает, что троян разработан китайской хакерской группой GoldFactory, ранее промышлявшей созданием сложных банковских троянов. В список входят ранее обнаруженный GoldDigger и недавно идентифицированные GoldDiggerPlus, GoldKefu и GoldPickaxe для Android.
Об обнаружении трояна в других регионах Group-IB не сообщает, но вполне возможно, что вредоносное приложение может получить более широкое распространение.
