РИАМО - 16 фев. Компания Group-IB, специализирующаяся на услугах кибербезопасности, обнаружила первый троян для iOS, который похищает биометрические данные пользователей, сообщает 3dnews.ru.
Злоумышленники маскируют вредоносную программу под легитимное приложение и пользователи сами передают свои сканы лица.
Этот троян, названный GoldPixaxe, атаковал пользователей iOS в Тайланде, притворяясь приложением государственных услуг Тайланда. Он просит пользователей сделать фотографию своего удостоверения личности и пройти процедуру сканирования лица. Подобные случаи также были зафиксированы во Вьетнаме.Похищенные данные могут быть использованы для обмана банков и государственных учреждений с помощью технологии синтеза изображения Deep Fake.
Существует версия GoldPixaxe и для Android. Троян не распространяется через официальные магазины приложений и не использует уязвимости операционных систем. Вместо этого злоумышленники обманом уговаривают жертву установить вредоносное приложение на свой смартфон и предоставить ему необходимые права доступа.
Компания Group-IB предполагает, что троян был разработан китайской хакерской группой под названием GoldFactory, которая ранее занималась созданием поддельных банковских приложений, направленных на вьетнамских пользователей.
Свежие комментарии