V systémech iOS a Android byl objeven virus, který krade otisky prstů a skeny obličeje

Vědci objevili trojského koně pro iOS, který krade uživatelskou biometrii

Výzkumníci skupiny Group-IB objevili trojského koně GoldPickaxe, který krade biometrická data uživatelů iPhonů. Je třeba poznamenat, že útočníci je používají k vytváření deepfakes.

Trojan GoldPickaxe napadl uživatele z Thajska. Virus se maskuje jako aplikace vládních služeb dané země. Oběti útoku byly navíc zaznamenány ve Vietnamu. Hackeři zahájili svou činnost v červnu 2023 a pokračují dodnes.

Škodlivá aplikace žádá uživatele, aby se zaregistrovali. Chcete-li to provést, musíte vyfotit svůj průkaz totožnosti a provést sken obličeje. Tato data, jak vědci poznamenávají, se používají k vytváření deepfakes. Pomocí nich mohou útočníci projít kontrolami v bankovních aplikacích a vládních službách. Kromě toho aplikace zachycuje SMS.

Zpočátku byl trojan distribuován prostřednictvím testovacího systému aplikací TestFlight iOS. To pomohlo obejít moderování v AppStore. Po četných stížnostech byla aplikace z platformy odstraněna a hackeři začali používat techniky sociálního inženýrství k instalaci firemního profilu MDM. S jeho pomocí můžete nainstalovat aplikaci do smartphonu oběti.

Zpočátku existovala rodina trojských koní GoldDigger pouze pro smartphony Android. Nyní to útočníci dokázali přenést na iOS a začali rozšiřovat geografii svých útoků. Předpokládá se, že trojského koně vyvíjí čínská hackerská skupina GoldFactory, která dříve vydala aplikace pro phishingové bankovnictví.

Výzkumníci Group-IB oznámili všechny známé podrobnosti zástupcům Applu. Podrobnou studii společnost zveřejnila na svém blogu.

• Informační bezpečnost
• Vývoj iOS
• Vývoj mobilních aplikací

V systémech iOS a Android byl objeven virus, který krade otisky prstů a skeny obličeje

Varování!
Registrace na webu a vstup se provádí prostřednictvím konference.

Chcete-li se zaregistrovat, klikněte na odkaz níže. Pokud již máte účet v konferenci, pak pro přístup ke všem funkcím webu se stačí přihlásit do konference pomocí svého účtu.

zavřít
Omezený přístup

Tato služba zatím funguje pouze pro registrované uživatele.
Registrace vám zabere pouze 5 minut, ale získáte přístup k některým dalším funkcím a skrytým sekcím.

zavřít
informace
zavřít
Odkaz na tuto stránku
Nahlásit chybu
zavřít
Odeslat
Pravidla pro vkládání komentářů

Soulad Pravidla konference přísně vyžadováno!
Povodeň, plamen a mimo téma jsou stíhány v plném rozsahu zákona!

Komentáře obsahující urážky, obscénní výrazy (včetně skrytých obscénností), extremistická prohlášení, reklamy a spam, smazáno bez ohledu na obsaha na jejich autory se mohou vztahovat opatření až zákaz psaní komentářů a v případě psaní komentáře prostřednictvím sociálních sítí, stížnosti do správy této sítě.