Obsah
V systémech iOS a Android byl objeven virus, který krade otisky prstů a skeny obličeje
Vědci objevili trojského koně pro iOS, který krade uživatelskou biometrii
Výzkumníci skupiny Group-IB objevili trojského koně GoldPickaxe, který krade biometrická data uživatelů iPhonů. Je třeba poznamenat, že útočníci je používají k vytváření deepfakes.
Trojan GoldPickaxe napadl uživatele z Thajska. Virus se maskuje jako aplikace vládních služeb dané země. Oběti útoku byly navíc zaznamenány ve Vietnamu. Hackeři zahájili svou činnost v červnu 2023 a pokračují dodnes.
Škodlivá aplikace žádá uživatele, aby se zaregistrovali. Chcete-li to provést, musíte vyfotit svůj průkaz totožnosti a provést sken obličeje. Tato data, jak vědci poznamenávají, se používají k vytváření deepfakes. Pomocí nich mohou útočníci projít kontrolami v bankovních aplikacích a vládních službách. Kromě toho aplikace zachycuje SMS.
Zpočátku byl trojan distribuován prostřednictvím testovacího systému aplikací TestFlight iOS. To pomohlo obejít moderování v AppStore. Po četných stížnostech byla aplikace z platformy odstraněna a hackeři začali používat techniky sociálního inženýrství k instalaci firemního profilu MDM. S jeho pomocí můžete nainstalovat aplikaci do smartphonu oběti.
Zpočátku existovala rodina trojských koní GoldDigger pouze pro smartphony Android. Nyní to útočníci dokázali přenést na iOS a začali rozšiřovat geografii svých útoků. Předpokládá se, že trojského koně vyvíjí čínská hackerská skupina GoldFactory, která dříve vydala aplikace pro phishingové bankovnictví.
Výzkumníci Group-IB oznámili všechny známé podrobnosti zástupcům Applu. Podrobnou studii společnost zveřejnila na svém blogu.
- Informační bezpečnost
- Vývoj iOS
- Vývoj mobilních aplikací
V systémech iOS a Android byl objeven virus, který krade otisky prstů a skeny obličeje
Varování!
Registrace na webu a vstup se provádí prostřednictvím konference.
Chcete-li se zaregistrovat, klikněte na odkaz níže. Pokud již máte účet v konferenci, pak pro přístup ke všem funkcím webu se stačí přihlásit do konference pomocí svého účtu.
zavřít
Omezený přístup
Tato služba zatím funguje pouze pro registrované uživatele.
Registrace vám zabere pouze 5 minut, ale získáte přístup k některým dalším funkcím a skrytým sekcím.
zavřít
informace
zavřít
Odkaz na tuto stránku
Nahlásit chybu
zavřít
Odeslat
Pravidla pro vkládání komentářů
Soulad Pravidla konference přísně vyžadováno!
Povodeň, plamen a mimo téma jsou stíhány v plném rozsahu zákona!
Komentáře obsahující urážky, obscénní výrazy (včetně skrytých obscénností), extremistická prohlášení, reklamy a spam, smazáno bez ohledu na obsaha na jejich autory se mohou vztahovat opatření až zákaz psaní komentářů a v případě psaní komentáře prostřednictvím sociálních sítí, stížnosti do správy této sítě.