Компания Group-IB обнаружила новый троян для iOS, названный GoldPickaxe.iOS. Он способен красть данные распознавания лиц, удостоверения личности, SMS и другую информацию, которая может быть использована для взлома банковских счетов жертв.
Отмечается, что троян принадлежит к семейству GoldDigger, которое изначально было разработано для Android. GoldPickaxe.iOS изначально распространялся через сервис TestFlight, где тестируются бета-версии приложений до их попадания в App Store. Вскоре после удаления приложения из сервиса Apple мошенники стали распространять его через профиль MDM, который используется для управления и настройки корпоративных устройств.
Теперь мошенники уговаривают пользователей установить злонамеренный профиль, который позволяет загружать троян в обход App Store. После этого злоумышленники получают доступ ко всем данным жертв.
По данным Group-IB, большинство пострадавших от трояна находятся во Вьетнаме и Таиланде, но под удар могут попасть и пользователи из других стран. Эксперты уже сообщили Apple о выявленной проблеме.