Стрічка новин
Сьогодні
1 Листопада 2024

Перший вірус для iPhone: краде персональні дані та гроші з рахунків

17 Лютого 2024, 0:54
326a41cc 60acc863426b7dc2c644ed2 Економічні новини - головні новини України та світу

Перший банківський троян для операційної системи iOS виявили дослідники Group-IB, які у своєму звіті окреслили нові можливості шкідливого програмного забезпечення, що зламує банківські рахунки. Про це повідомляє американське видання Tom’s guide.

Вони наголосили, що троян, який назвали GoldPickaxe, було спочатку виявлено в цілому кластері агресивних банківських троянів, націлених на Азійсько-Тихоокеанський регіон, зокрема, його вже застосовують у В’єтнамі й Таїланді.

“Серед цих відкриттів є винятково рідкісне явище — новий складний мобільний троян, спеціально призначений для користувачів iOS. Він містить регулярні оновлені, покликані розширити можливості Android-трояна під назвою GoldDigger”, — уточнюють фахівці групи.

І додають, що новий троян здатний збирати дані про розпізнавання облич, документи, що засвідчують особу, і перехоплювати смс.

“Щоб використовувати вкрадені біометричні дані, зловмисник використовує служби підміни облич на основі штучного інтелекту для створення дипфейків”, — пояснюють експерти.

Усе це загалом дає змогу кібершахраям отримувати несанкціонований доступ до банківських рахунків жертв.

Що потрібно знати про новий небезпечний банківський троян

Насамперед те, що iOS не може тепер вважатися безпечною ОС. До того ж слід знати, що банківські трояни зазвичай поширюються через шкідливі застосунки та фішингові атаки. І хоча екосистема Apple набагато закритіша, ніж екосистема Google, хакери все ж знайшли спосіб зламувати її.

“Для початкового поширення шкідливого ПЗ зловмисник використовував платформу тестування мобільних додатків Apple TestFlight. Після того, як TestFlight видалили, він використовував багаторівневу схему соціальної інженерії, щоб переконати жертву встановити профіль управління мобільними пристроями — так звану MDM”, — розповідають фахівці групи.

Так шахраєві вдається отримати повний контроль над гаджетом жертви.

Як повідомляє Tom’s guide, Group-IB приписала весь кластер загроз одному зловмиснику під кодовою назвою GoldFactory, який і розробив складний набір шкідливих програм для мобільних банківських операцій. Однак після публікації початкового дослідження дослідники групи виявили новий варіант шкідливого ПЗ під назвою GoldDiggerPlus. На відміну від найкращих потокових сервісів, “плюс” тут вказує на те, що шкідливе ПЗ тепер надає хакерам можливість телефонувати своїм жертвам у режимі реального часу на зараженому пристрої.

Як захистити iPhone від шкідливих програм

Для початку не варто встановлювати жодних додатків через TestFlight. Те саме стосується додавання профілю MDM на iPhone.

Для тих, хто не бажає ризикувати як користувач iPhone, гарною ідеєю може бути ввімкнення режиму блокування.

І, безумовно, дотримання правил кібергігієни.

Залишити коментар:
Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
Відео
Всі статті