Игорь ОреховВ данной статье представлена информация о трояне GoldPickaxe, который распространяется среди пользователей из Тайваня и Вьетнама через специальное приложение, установленное через TestFlight. Данный троян крадёт следующие данные пользователей iOS:
- биометрические данные;
- данные удостоверяющих личность документов;
- перехваченные SMS сообщения;
- трафик.
Данный троян устанавливает профиль Mobile Device Management, который позволяет ему собирать биометрическую информацию с устройства жертвы, перехватывать SMS-сообщения и траффик. Троян также предназначен для сбора данных банковских приложений и обхода банковских систем безопасности, что позволяет злоумышленникам получить доступ к банковским аккаунтам пользователей. На данный момент, на Android существует похожий троян с более широким функционалом, чем версия для iOS.
Распространение и использование
По информации Group-IB троян был запущен через приложение, размещённое в TestFlight.
Троян использует манипуляции для получения необходимых разрешений от пользователей и установки профиля Mobile Device Management.
GoldPickaxe также может быть связан с китайскоязычным хакером GoldFactory, известным разработкой банковских троянов.
Windrun