На iOS начинает распространяться вирус, выманивающий биометрические данные пользователей

Специалисты в области кибербезопасности из компании Group-IB обнаружили первый в своём роде троян для операционной системы iOS, целью которого является похищение биометрических данных пользователей.

Злоумышленники используют хитрость, заставляя людей самостоятельно предоставлять сканы своих лиц, маскируя вредоносное ПО под законные приложения.

Вирус, получивший название GoldPixaxe, был зафиксирован в Таиланде, где он атаковал пользователей iOS, маскируясь под приложения для предоставления государственных услуг. Злоумышленники требуют от пользователей сфотографировать свои удостоверения личности и пройти сканирование лица. Аналогичный инцидент был зарегистрирован и во Вьетнаме. Похищенные таким образом данные могут быть использованы для создания фальсифицированных документов и прохождения верификации в банках и государственных учреждениях с помощью технологии Deep Fake.

Кроме версии для iOS, существует аналог GoldPixaxe для операционной системы Android. Троян не распространяется через официальные магазины приложений и не эксплуатирует уязвимости в операционных системах. Вместо этого злоумышленники используют обман, чтобы убедить жертву установить вредоносное приложение и предоставить необходимые права доступа.

По предположениям Group-IB, троян был разработан китайской хакерской группой GoldFactory, известной своими атаками на пользователей из Вьетнама с использованием поддельных банковских приложений.