В iOS нашли троян, который крадёт биометрию пользователей
Никаких уязвимостей операционной системы он не использует.
Троян GoldPickaxe распространяется среди пользователей iOS из Тайваня и Вьетнама. Изначально его запустили через приложение, находящееся в TestFlight, но затем оно было удалено.
По данным Group-IB, троян не использует никаких уязвимостей, но просто манипулирует жертвами, заставляя их предоставить все необходимые разрешения, установив профиль Mobile Device Management.
GoldPickaxe собирает биометрию жертв, данные их удостоверяющих личность документов, перехватывает SMS и трафик. Аналогичный троян есть на Android, но там гораздо больше функций, чем в версии для iOS.
Group-IB со ссылкой на полицию Таиланда заявляет, что злоумышленники устанавливают банковские приложения на собственные Android-смартфоны и используют захваченные сканы для обхода проверок распознавания лиц банковских систем безопасности.
Group-IB полагает, что к GoldPickaxe имеет отношение к китайскоязычному хакеру GoldFactory, который известен разработкой банковских троянов для устройств на Android.