Как защитить себя от GoldPickaxe – первого троянского вируса для iPhone

В прошлом году стало известно о троянской программе для Android под названием GoldDigger, которая могла воровать биометрические данные и не только для взлома банковских аккаунтов пользователей. Программа эволюционировала в троянский вирус GoldPickaxe, которому подвержена не только система Android, но и iOS. К счастью, есть несколько способов защитить себя от первого троянского вируса для iPhone.

protect-against-iphone-trojan-goldpickaxe-1

После того, как о вирусе стало известно в феврале, Apple выпустила обновление iOS 17.4 с более 40 исправлениями для системы безопасности. Тем не менее, уязвимость GoldPickaxe пока что не исправили. Скорее всего, исправление появится в обновлении iOS 17.5 или ещё позже.

Вирус GoldPickaxe обнаружила фирма Group-IB, которая решила, что это первый в мире троянский вирус для iOS.

Когда вирус попадает на iPhone, он может собирать биометрическую информацию пользователей с фото, SMS-сообщений, веб-активности и др. В некоторых случаях с пользователями связываются мошенники в роли представителей банков, чтобы получить ещё и такую информацию, как фотографии удостоверений личности. Затем с помощью ИИ-инструментов злоумышленники могут взламывать банковские аккаунты пользователей.

Пока что вирусу GoldPickaxe были подвержены владельцы iPhone во Вьетнаме и Тайланде. Там его распространяют через фейковые приложения финансовых институтов. Однако вирус активно развивается и несёт реальную угрозу пользователям и в других частях мира.

Изначально вирус распространяли через систему iOS TestFlight, но этот способ больше не работает. Теперь его распространяют через профили MDM. В будущем механизм распространения может поменяться.

Как защитить свой iPhone от вируса GoldPickaxe

  1. Не устанавливайте приложения на iPhone через Apple TestFlight, если не доверяете разработчику на 100% и не можете подтвердить, что это действительно он.
  2. Не устанавливайте iPhone MDM профили без полного доверия источнику, подлинность которого можно подтвердить.
  3. Не делитесь личной информацией в звонках, видеозвонках и т.п.
  4. Если вы переживаете за свой банковский аккаунт, авторизуйтесь на нём только через официальный сайт банка или сервиса. Не звоните по номерам и не переходите по ссылкам, которые вам прислали.
  5. Всегда обновляйте свой iPhone до последних доступных версий системы и устанавливайте обновления Rapid Security Response.
Оцените пост
[всего: 3 рейтинг: 5]