Минулого року з’явився троян Android під назвою GoldDigger, який може викрадати біометричні дані й іншу інформацію у жертв, щоб скомпрометувати їхні банківські рахунки. Тепер же загроза перетворилася на трояна GoldPickaxe, який може заразити iOS та Android.
На щастя, є кілька простих способів захисту від першого трояна iPhone, повідомляє 9to5 mac.com.
GoldPickaxe виявила охоронна фірма Group-IB, яка заявила, що це перший у світі троян iOS.
Після встановлення на iPhone зловмисне програмне забезпечення може збирати біометричну інформацію користувача із фотографій, SMS-повідомлень, перехоплювати вебактивність тощо.
У деяких випадках із жертвами зв’язуються зловмисники, які видають себе за представників банків і просять надати певну інформацію. Наприклад, фотографії ідентифікаційних карток.
За допомогою інструментів на основі ШІ зловмисники можуть зламати банківський рахунок користувача.
Наразі троян GoldPickaxe iPhone націлений на користувачів у В’єтнамі й Таїланді, імітуючи понад 50 застосунків від фінансових установ.
Однак у Group-IB кажуть, що троян GoldPickaxe для iOS/Android і попередні трояни GoldDigger і GoldKefu перебувають на активній стадії еволюції, тому важливо залишатися уважними.
Попри те, що троян iPhone був вперше розповсюджений через систему бета-тестування iOS TestFlight, компанія Apple змогла виправити це (принаймні на цей момент).
Однак останньою еволюцією став GoldPickaxe, який поширюється через шкідливі профілі керування мобільними пристроями iOS (MDM).
Як захистити iPhone від трояна GoldPickaxe
1. Не встановлюйте програму для iPhone через Apple TestFlight, якщо ви не повністю довіряєте розробнику та не можете переконатися, що вона законна.
2. Встановлюйте програми через App Store. І навіть у такому випадку краще перевірити розробника.
3. Не встановлюйте профіль iPhone MDM, якщо повністю не довіряєте джерелу та не можете підтвердити його законність.
4. Не повідомляйте особисту/конфіденційну інформацію (зокрема, не надавайте свої фотографії чи посвідчення особи) за допомогою телефонних дзвінків, відеодзвінків чи інших засобів зв’язку, якщо інша сторона звертається до вас.
5. Якщо у вас виникли сумніви щодо фінансового рахунку, увійдіть безпосередньо на вебсайт банку/установи, щоб перевірити інформацію. Не телефонуйте за номерами та не переходьте за посиланнями, які вам надіслали.
6. Оновлюйте свій iPhone за допомогою найновішого програмного забезпечення від Apple, яке тепер включає оновлення Rapid Security Response, що надходять між регулярними випусками.
Раніше ми повідомляли, що небезпечне зловмисне програмне забезпечення було виявлено в деяких піратських програмах macOS.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
