В прошлом году стало известно о троянской программе для Android под названием GoldDigger, которая могла воровать биометрические данные и не только для взлома банковских аккаунтов пользователей. Программа эволюционировала в троянский вирус GoldPickaxe, которому подвержена не только система Android, но и iOS. К счастью, есть несколько способов защитить себя от первого троянского вируса для iPhone.
После того, как о вирусе стало известно в феврале, Apple выпустила обновление iOS 17.4 с более 40 исправлениями для системы безопасности. Тем не менее, уязвимость GoldPickaxe пока что не исправили. Скорее всего, исправление появится в обновлении iOS 17.5 или ещё позже.
Вирус GoldPickaxe обнаружила фирма Group-IB, которая решила, что это первый в мире троянский вирус для iOS.
Когда вирус попадает на iPhone, он может собирать биометрическую информацию пользователей с фото, SMS-сообщений, веб-активности и др. В некоторых случаях с пользователями связываются мошенники в роли представителей банков, чтобы получить ещё и такую информацию, как фотографии удостоверений личности. Затем с помощью ИИ-инструментов злоумышленники могут взламывать банковские аккаунты пользователей.
Пока что вирусу GoldPickaxe были подвержены владельцы iPhone во Вьетнаме и Тайланде. Там его распространяют через фейковые приложения финансовых институтов. Однако вирус активно развивается и несёт реальную угрозу пользователям и в других частях мира.
Изначально вирус распространяли через систему iOS TestFlight, но этот способ больше не работает. Теперь его распространяют через профили MDM. В будущем механизм распространения может поменяться.
Как защитить свой iPhone от вируса GoldPickaxe
- Не устанавливайте приложения на iPhone через Apple TestFlight, если не доверяете разработчику на 100% и не можете подтвердить, что это действительно он.
- Не устанавливайте iPhone MDM профили без полного доверия источнику, подлинность которого можно подтвердить.
- Не делитесь личной информацией в звонках, видеозвонках и т.п.
- Если вы переживаете за свой банковский аккаунт, авторизуйтесь на нём только через официальный сайт банка или сервиса. Не звоните по номерам и не переходите по ссылкам, которые вам прислали.
- Всегда обновляйте свой iPhone до последних доступных версий системы и устанавливайте обновления Rapid Security Response.