Post #1264

⚠️Внимание пользователям iPhone! 💻 Хакеры научились красть лица пользователей iPhone из Face ID 🍏 🔍 В сфере кибербезопасности появилась новая серьезная угроза, обнаруженная специалистами Group-IB: китайская хакерская группа GoldFactory начала использовать атаки, целью которых является похищение 3D-сканов лиц владельцев iPhone для несанкционированного доступа к финансовым аккаунтам. 🤳🏻 С июня 2023 года злоумышленники начали распространять вредоносные мобильные приложения, среди которых особо выделяется GoldPickaxe, получившее обновление в октябре. 🎯 Это приложение нацелено на пользователей Android, тогда как его адаптация под iOS, GoldPickaxe.iOS, предназначена для взлома iPhone. Жертвам подсовывают подложные процедуры биометрической аутентификации, позволяющие хакерам обойти защитные механизмы банковских приложений в Таиланде и Вьетнаме. В Таиланде версия для iOS маскировалась под приложение для управления цифровыми пенсиями, во Вьетнаме были зафиксированы подобные атаки. GoldPickaxe.iOS является первым троянцем для устройств Apple, способным собирать биометрические данные и документы, перехватывать текстовые сообщения и использовать инфицированные устройства в качестве прокси-серверов. Версия для Android обладает более широким набором функционала из-за более гибких ограничений на этой платформе. Мошенники применяют сложные методы социальной инженерии для распространения GoldPickaxe.iOS, в том числе использование платформы TestFlight для бета-тестирования и убеждение жертв в установке приложения MDM для удаленного управления. 👤 🟣 🟣 🟣 🟣 🟣 🟣 ▶️💸 Получив доступ к 3D-сканам лиц, хакеры активно используют технологии генеративного ИИ для создания точных цифровых дубликатов, что позволяет им обходить биометрическую защиту и получать доступ к средствам жертв, а также контролировать банковские счета с помощью украденной личной информации и перехваченных сообщений. Подписаться на канал✅