На iOS обнаружен вредоносный троян GoldDigger, крадущий данные Face ID и конфиденциальную информацию
Специалисты по безопасности из Group-IB оповестили о появлении трояна на iOS под названием GoldDigger. Исходно этот вирус был разработан для Android, но затем успешно применяется для атак на устройства iPhone и iPad. Эксперты утверждают, что это потенциально первый троян, созданный специально для iOS, и он представляет серьезную угрозу, поскольку он крадет данные, такие как сканы Face ID, документы, подтверждающие личность, и также перехватывает SMS. Злоумышленники используют эти данные для создания поддельных идентификаций и получения доступа к банковским картам.
На данный момент троян распространяется через настройку профилей MDM для управления корпоративными устройствами. Однако изначально вирус попадал на устройства пользователей через TestFlight — официальную платформу Apple для тестирования приложений.
Наиболее активные атаки с использованием GoldDigger сосредоточены в основном на пользователях из Вьетнама и Таиланда. Тем не менее, нет никаких преград для хакеров, чтобы использовать его и в других регионах. Впрочем, компания Apple уже знает о проблеме и, вероятно, скоро устранит уязвимость.