Group-IB: новый троянский вирус крадёт лица и банковские карты пользователей iOS

Он собирает данные распознавания лиц, документы, удостоверяющие личность, и даже эсэмэски. Но кражей личных данных дело не заканчивается — благодаря им злоумышленники могут получить доступ к банковским счетам. В Apple уже знают о проблеме. Подробнее о ней рассказали в международной компании в сфере информационной безопасности Group-IB. Новый вирус называется GoldPickaxe.iOS, входит в семейство GoldDigger. Вообще трояна создали под Android, но теперь он — угроза для операционной системы iOS. Изначально GoldPickaxe.iOS распространяли через сервис TestFlight, позволяющий разработчикам выпускать бета-версии своих приложений, минуя процесс проверки App Store. В итоге Apple вскоре удалила его. Но хакеры нашли другой путь, пусть и более сложный, — через профиль управления мобильными устройствами (MDM), который в основном используют для управления и настройки корпоративных устройств. Дальше всё просто: пользователь устанавливает вредоносный профиль, и троян попадает на устройство. Благодаря такой системе злоумышленник с помощью искусственного интеллекта может создать дипфейк. А он уже позволит ему подменить своё лицо лицом жертвы и получить доступ к её банковским счетам. В Group-IB отметили, что больше всего пострадавших во Вьетнаме и Таиланде, но проблема может коснуться и жителей других странах. Что такое дипфейк Дипфейк — это реалистичная подмена фото-, аудио- и видеоматериалов, получаемая с помощью нейросетей. Название deep fake происходит от «машинное обучение» (machine learning) и «подделка» (fake). Компьютерные алгоритмы умеют «оживлять» фотографии, синтезировать голос человека и заменять лица на видео. Благодаря этому появляется контент, который внешне почти невозможно отличить от реального.