Компанія Group-IB виявила новий троян для iOS, названий GoldPickaxe.iOS. Він здатний красти дані розпізнавання осіб, посвідчення особи, SMS та іншу інформацію, яка може бути використана для злому банківських рахунків жертв, повідомляє портал Tom’s Hardware.
Зазначається, що троян належить до сімейства GoldDigger, яке спочатку було розроблено для Android. GoldPickaxe.iOS спочатку поширювався через сервіс TestFlight, де тестуються бета-версії додатків до їх потрапляння в App Store. Незабаром після видалення програми з сервісу Apple шахраї почали розповсюджувати його через профіль MDM, який використовується для керування та налаштування корпоративних пристроїв.
Тепер шахраї вмовляють користувачів встановити зловмисний профіль, що дозволяє завантажувати троян в обхід App Store. Після цього зловмисники отримують доступ до всіх жертв.
За даними Group-IB, більшість постраждалих від трояна перебувають у В’єтнамі та Таїланді, але під удар можуть потрапити і користувачі інших країн. Експерти вже повідомили Apple про виявлену проблему.