Засечен е първият троянски кон за iOS: той краде биометричните данни на потребителите
Group-IB – компания, профилирана в услуги по киберсигурност е разкрила първия троянски кон за iOS. Той е кадърен да краде биометричните данни на потребителите. Всъщност самите хора дават непринудено сканирането на лицето си на нападателите, тъй като приложението се маскира като законно.
Зловредният програмен продукт, наименуван GoldPixaxe в началото е атакувал консуматори на iOS в Тайланд.
Троянецът се маскира като приложение за тайландски държавни услуги и желае от потребителите да създадат фотография на персоналната си карта и да се подложат на сканиране на лицето. За сходен случай е обявено и във Виетнам. Откраднатите данни могат да се употребяват за приемане на неоторизиран достъп до банковата сметка на жертвата, както и за доста други неправилни неща.
Съществува версия на GoldPixaxe и за Android. Троянецът не се популяризира посредством публични магазини за приложения и не употребява уязвимости в операционните системи. Вместо това нападателите подмамват жертвите да конфигурират зловредното приложение на смарт телефоните си и да им дават нужните права за достъп.
Group-IB подозира, че троянецът е създаден от китайската хакерска група GoldFactory, която преди този момент е създавала подправени банкови приложения, ориентирани към виетнамски консуматори.
