На iOS появился вирус, ворующий биометрию. Опасен ли он для россиян

Новый вирус называется GoldPickaxe.iOS, входит в семейство GoldDigger. Вообще трояна создали под Android, но теперь он — угроза для операционной системы iOS.

Изначально GoldPickaxe.iOS распространяли через сервис TestFlight, позволяющий разработчикам выпускать бета-версии своих приложений, минуя процесс проверки App Store. В итоге Apple вскоре удалила его. Но хакеры нашли другой путь, пусть и более сложный, — через профиль управления мобильными устройствами (MDM), который в основном используют для управления и настройки корпоративных устройств.

Дальше всё просто: пользователь устанавливает вредоносный профиль, и троян попадает на устройство. Благодаря такой системе злоумышленник с помощью искусственного интеллекта может создать дипфейк. А он уже позволит ему подменить своё лицо лицом жертвы и получить доступ к её банковским счетам.

В Group-IB отметили, что больше всего пострадавших во Вьетнаме и Таиланде, но проблема может коснуться и жителей других странах.

Что такое дипфейк

Дипфейк — это реалистичная подмена фото-, аудио- и видеоматериалов, получаемая с помощью нейросетей.

Название deep fake происходит от «машинное обучение» (machine learning) и «подделка» (fake). Компьютерные алгоритмы умеют «оживлять» фотографии, синтезировать голос человека и заменять лица на видео. Благодаря этому появляется контент, который внешне почти невозможно отличить от реального.