Эксперты крупной компании по кибербезопасности Group-IB (Сингапур) заявили о обнаружении уникального вредоносного ПО для iOS. По их данным, впервые злоумышленники создали троянскую программу, способную похищать биометрические данные владельцев iPhone и iPad.
Целью атак стали пользователи из Таиланда и, предположительно, Вьетнама. Зачем хакерам потребовались сканы лиц жертв? Вероятно, для получения несанкционированного доступа к банковским счетам. Как известно, многие финансовые организации Юго-Восточной Азии используют системы распознавания лиц для аутентификации клиентов.
По словам экспертов Group-IB, украденные биометрические профили могут применяться в комбинации с технологиями дипфейков. Заменив на фото свое лицо лицом жертвы, злоумышленник получает шанс обмануть систему безопасности банка и перевести деньги на свой счет. Подобные методы мошенничества ранее не фиксировались со стороны киберпреступников.
По наблюдениям Group-IB, на данный момент троян GoldPickaxe маскируется под полезные приложения от госорганов Таиланда. После установки программа предлагает пользователю загрузить фото паспорта и пройти процедуру сканирования лица якобы для "активации услуги". В действительности все данные похищаются злоумышленниками.
Аналогичный функционал обнаружен и в версии GoldPickaxe для Android. Распространение ведется вне официальных магазинов приложений. Жертв убеждают установить троян и предоставить необходимые разрешения с использованием сервисов Apple TestFlight и MDM.
Уязвимостей iOS или социальной инженерии хакеры не применяют. Все зависит от доверчивости пользователей. К примеру, в прошлом месяце во Вьетнаме мошенники под видом представителей правительства убедили гражданина скачать фейковое приложение для госуслуг, а затем скопировали его биометрические данные.
По мнению Group-IB, за распространением GoldPickaxe стоит хакерская группировка GoldFactory из Китая, ранее специализировавшаяся на вредоносном ПО для банковских приложений во Вьетнаме.
"Мы обнаружили отладочные строки на китайском языке во всех образцах трояна. Также панели управления вредоносным ПО были на китайском, что косвенно указывает на причастность хакеров из Поднебесной", - поясняет представитель Group-IB.
Пока сложно с уверенностью оценить масштабы атак с использованием GoldPickaxe. Но сам факт появления первого в истории трояна для iOS, способного красть биометрические данные, вызывает серьезные опасения.
По словам экспертов, помимо финансового мошенничества, украденные сканы лиц могут применяться для создания дипфейков - реалистичных поддельных видео с участием жертв. Это открывает дорогу для шантажа и дискредитации граждан или компаний, сообщает издание Pcmag.
_
219
