تیم امنیتی Group-IB اخیرا موفق به کشف یک تروجان جدید در سیستمعامل iOS شده است. این تروجان برای سرقت اطلاعات بیومتریکی افراد، اسناد شناسایی کاربران و رهگیری پیامکها (SMS) طراحی شده است.
این تروجان از سوی واحد تهدیدات اطلاعاتی Group-IB با نام GoldPickaxe.iOS معرفی شده است. بدافزار مورد اشاره به یک هکر چینی عضو تیم GoldFactory که مسئول توسعه مجموعهای از تروجانهای پیچیده بانکی است؛ نسبت داده شده است.
این فهرست شامل تروجان پیشتر شناسایی شده GoldDigger و بدافزارهای اخیرا شناسایی شده GoldDiggerPlus، GoldKefu و GoldPickaxe برای اندروید است. در آینده مهاجمان میتوانند از دادههای بیومتریکی به سرقت رفته استفاده کرده و به منظور جایگزینی چهرهها از سرویسهای هوش مصنوعی بهرهبرداری نمایند. بدینترتیب میتوان تصاویری جعلی را جهت جایگزینی چهرهها ایجاد نموده و چهره خود را با قربانیان جایگزین کرد.
مجرمان سایبری میتوانند از این روش برای دسترسی غیرمجاز به حساب بانکی قربانیان استفاده کنند. این یک روش جدید تقلب است که پیشتر از سوی محققان Group-IB شناسایی نشده بود.
تروجانهای GoldFactory منطقه آسیا اقیانوسیه و مشخصا کشورهای تایلند و ویتنام را هدف قرار داده و بهعنوان بانکهای محلی و سازمانهای دولتی ظاهر میشوند. شایان به ذکر است که این تروجان یک مورد بدافزاری نادر است که سیستمعامل موبایلی اپل را هدف قرار میدهد.
