Троян GoldPickaxe крадет лица владельцев iPhone для доступа к банковским счетам
Komolov Rostislav 19/02/24

Киберпреступники начали атаковать владельцев iPhone при помощи вредоносного ПО, которое крадет 3D-сканы лиц для несанкционированного доступа к банковским счетам.
Об этом стало известно из исследования компании Group-IB, которая занимается кибербезопасностью. Эксперты выяснили, что китайская хакерская группа под названием GoldFactory с июня 2023 года распространяет зараженные приложения для смартфонов. Последняя модификация их вредоносной программы, GoldPickaxe, появилась в октябре.
GoldPickaxe нацелен на устройства с Android, а GoldPickaxe.iOS - на iPhone. Мошенники обманом заставляют жертв пройти процедуру биометрической идентификации. Полученные таким путем 3D-сканы используются затем для обхода защиты в официальных приложениях банков Вьетнама и Таиланда.
Версия трояна для iOS пока атакует только Таиланд, маскируясь под приложение для получения цифровых пенсий от правительства. Однако есть подозрения, что вредоносное ПО проникло и во Вьетнам, пишут в Securitylab. Недавно оттуда поступали сообщения о похожих инцидентах с кражей десятков тысяч долларов.
По словам экспертов Group-IB, GoldPickaxe.iOS стал первым обнаруженным трояном для iPhone, который одновременно собирает биометрические данные, документы пользователей, перехватывает СМС и использует зараженные устройства как прокси-серверы. Версия для Android обладает еще более обширным функционалом благодаря тому, что у платформы меньше ограничений.
Хотя вредоносное ПО для Android распространено шире из-за возможности установки приложений из неофициальных источников, троян для закрытой экосистемы iOS стал особенно неприятным сюрпризом для специалистов по кибербезопасности.
В случае с Android злоумышленники просто распространяли замаскированный GoldPickaxe через поддельный магазин Google Play. А вот чтобы загрузить GoldPickaxe.iOS на iPhone, потребовались более изощренные методы социальной инженерии.
Сначала хакеры злоупотребляли бета-платформой TestFlight от Apple. Когда эта лазейка была закрыта, мошенники придумали другую схему. Они убеждали жертв установить приложение MDM для удаленного управления, используя различные уловки. Это позволяло незаметно доставлять вредонос на зараженные устройства. Первый контакт с жертвами обычно осуществлялся через популярный в Азии мессенджер LINE.
Получив доступ к 3D-сканам лиц, хакеры использовали технологии генеративного ИИ для создания реалистичных цифровых моделей. Эти модели и позволяли им обходить биометрическую защиту в официальных банковских приложениях и получать доступ к счетам пользователей. Кроме того, мошенники применяли похищенные персональные данные и перехваченные СМС для дистанционного контроля над финансами жертв.
- Новости (1939)
- Новости отрасли (1571)
- Пресс-релиз (764)
- Регулирование (427)
- Транспортная безопасность (286)
- СКУД (264)
- Видеонаблюдение (237)
- Эксклюзив (230)
- АРМО-Системы (225)
- Искусственный интеллект (208)
- Secuteck ADAPT (201)
- Деловая программа (189)
- Пожарная безопасность (176)
- Видеокамеры (165)
- Биометрия (159)
- ТБ Форум (135)
- Защита информации и связи, кибербезопасность (118)
- Smartec (106)
- Цифровая трансформация (94)
- Промышленность (93)
- Дайджест (92)
- All-over-IP (87)
- Минтранс (78)
- Безопасность объектов (74)
- Беспилотники (70)
- Киберугрозы (69)
- Видеоаналитика (60)
- Центры обработки данных (ЦОД) (60)
- Киберзащита (58)
- Ритейл (58)
- Автоматизация (57)
- ТЭК и нефтегаз (57)
- Защита от БПЛА (56)
- CCTV (55)
- Импортозамещение (51)
- ОПС (51)
- США (50)
- Пожаротушение (49)
- Места с массовым пребыванием людей (48)
- Банки и финансы (47)
- Комплексная безопасность (46)
- кибербезопасность (46)
- Распознавание лиц (45)
- Охрана периметра (44)
- Новости компаний (38)
- ААМ Системз (35)
- Охрана труда и промышленная безопасность (ОТиПБ) (35)
- ИТ-инфраструктура (34)
- Исследование (34)
- Минцифры (34)
- Нейросети (34)
- Идентификация (33)
- Роскомнадзор (33)
- СОУЭ (33)
- Умный дом (33)
- Авиакомпании и аэропорты (32)
- Безопасный город (32)
- киберпреступления (32)
- Пожарная сигнализация (31)
- Беспилотный транспорт (30)
- Статистика (29)
- АРГУС-СПЕКТР (27)
- Антидрон (27)
- Информационная безопасность (27)
- ЛК (26)
- Роботизация (26)
- Стрелец-ПРО (26)
- Systeme Electric (25)
- Отрасль (25)
- PERCo (24)
- Антитеррор (24)
- Госдума (24)
- Закупки и внедрения (23)
- госинициативы (23)
- Умный город (22)
- Цифровое ЖКХ (22)
- EKF (21)
- Персональные данные (21)
- Контур СБ (20)
- Источники бесперебойного питания (ИБП) (19)
- Мошенничество (19)
- Рынок безопасности (19)
- данные пользователей (19)
- ИТС (18)
- Интернет вещей (IoT) (18)
- Цифровизация (18)
- Беспроводные технологии (17)
- К2Тех (17)
- государственная слежка (17)
- Промышленная автоматизация (16)
- утечка данных (16)
- PERCo-Web (15)
- Европа (15)
- Турникеты (15)
- QR-коды (14)
- Великобритания (14)
- Китай (14)
- BPM (13)
- Бизнес, идеи и мнения (13)
- Вебинар (13)
- Журнал "Системы безопасности" №1/2024 (13)
- Журнал "Системы безопасности" №6/2024 (13)
- Компании (13)
- Контроллеры (13)
- Смартфоны (13)
- ЦБ (13)
- мессенджеры (13)
- Автоматизация зданий (12)
- Журнал "Системы безопасности" №2/2024 (12)
- Машинное зрение (12)
- сотовые операторы (12)
- Облачные технологии (11)
- Ростехнадзор (11)
- Умные парковки (11)
- Цифровые технологии (11)
- "Госуслуги" (10)
- Ippon (10)
- Timex (10)
- deepfake (10)
- МВД (10)
- Ростелеком (10)
- Строительная экспертиза (10)
- Securika Moscow (9)
- Журнал "Системы безопасности" №5/2024 (9)
- ИТРИУМ СПб (9)
- Коммутаторы (9)
- Криптовалюты (9)
- Опрос (9)
- геолокация (9)
- личные данные (9)
- санкции (9)
- соцсети (9)
- Tonmind (8)
- VPN-сервисы (8)
- Азия (8)
- Блокировка сайтов (8)
- ЕС (8)
- Журнал "Системы безопасности" №1/2025 (8)
- ИТ-отрасль (8)
- Извещатели (8)
- Метрополитен (8)
- Обзор продуктов и решений (8)
- Системы хранения данных (СХД) (8)
- Тепловидение (8)
- Чат-бот (8)
- блокировка контента (8)
- кибершпионаж (8)
- кредитные карты (8)
- мнение отрасли (8)
- судебное разбирательство (8)
- 2024 (7)
- AWADA (7)
- Apple (7)
- DDoS-атаки (7)
- Telegram (7)
- Блокировка (7)
- Взрывозащита (7)
- Домофоны (7)
- Журнал "Системы безопасности" №1/2026 (7)
- Журнал "Системы безопасности" №4/2024 (7)
- Журнал "Системы безопасности" №4/2025 (7)
- КИИ (7)
- МЧС России (7)
- Машинное обучение (7)
- Микроэлектроника (7)
- Минпромторг (7)
- Прогнозы (7)
- Строительство (7)
- ботнет (7)
- госзакупки (7)
- 2023 (6)
- 2025 (6)
- Beward (6)
- LoxTop (6)
- Sfitex (6)
- Вебмониторэкс (6)
- Государственный надзор (6)
- Журнал "Системы безопасности" №3/2025 (6)
- Журнал "Системы безопасности" №5/2023 (6)
- Журнал "Системы безопасности" №6/2023 (6)
- Журнал "Системы безопасности" №6/2025 (6)
- ИТ-технологии (6)
- КомплИТех (6)
- МФСБ (6)
- Охранная сигнализация (6)
- Платежные системы (6)
- Сбербанк (6)
- Телефонные мошенники (6)
- Транспорт (6)
- автоиндустрия (6)
- базы данных (6)
- реклама (6)
- трояны (6)
- фишинг (6)
- DJI (5)
- Flamax (5)
- IP-камеры (5)
- PSIM (5)
- Positive Technologies (5)
- Австралия (5)
- Аналитика (5)
- Главгосэкспертиза (5)
- ЕБС (5)
- Журнал "Системы безопасности" №3/2024 (5)
- Журнал "Системы безопасности" №4/2023 (5)
- Журнал "Системы безопасности" №5/2025 (5)
- Критически важные объекты (КВО) (5)
- НВП "Болид" (5)
- ПТК "ИВС" (5)
- Пожтехника (5)
- Финансовые показатели (5)
- AVIX (4)
- AgroTech (4)
- Android (4)
- F.A.C.C.T. (4)
- Google (4)
- Microsoft (4)
- Okdesk (4)
- SOC (4)
- Securex Kazakhstan (4)
- TRASSIR (4)
- itresearch (4)
- АСДКиМ (4)
- Досмотр (4)
- Журнал "Системы безопасности" №2/2025 (4)
- Журнал "Системы безопасности" №2/2026 (4)
- Израиль (4)
- Интеллектуальные транспортные системы (4)
- Металлургия (4)
- Мнения экспертов (4)
- Образование (4)
- Онлайн-торговля (4)
- Программное обеспечение (4)
- Проектирование и монтаж (4)
- Системы безопасности (4)
- Считыватели (4)
- Технологии распознавания (4)
- ФБР (4)
- Шифрование (4)
- анонс (4)
- обновления (4)
- пароли (4)
- судебный иск (4)
- торговля данными (4)
- хищение данных (4)
- 5G (3)
- APT-группы (3)
- Amazon (3)
- BI.Zone (3)
- CISA (3)
- CRM (3)
- Facebook (3)
- Gotschlich (3)
- Hi-Tech Building (3)
- Hikvision (3)
- Hrtech (3)
- Linux (3)
- Low-code платформы (3)
- Qrator Labs (3)
- Secumarket: (3)
- Whatsapp (3)
- Windows (3)
- dormakaba (3)
- Антифрод (3)
- ВНИИПО МЧС России (3)
- Германия (3)
- ЕСКУД (3)
- Законодательство (3)
- Индия (3)
- Итоги (3)
- МТС (3)
- Минэкономразвития (3)
- Минюст (3)
- Мобильные приложения (3)
- РЖД (3)
- Рейтинги (3)
- Речевые оповещатели (3)
- Сертификация (3)
- ТЕНЗОР (3)
- Тренды и тенденции (3)
- Удаленный доступ (3)
- ФСБ (3)
- ФСТЭК (3)
- Франция (3)
- ЦеСис (3)
- ЧС (3)
- автомобили (3)
- бэкдоры (3)
- военное оборудование (3)
- госсубсидии (3)
- инструкции (3)
- контакт-центр (3)
- логистика (3)
- маркетинг (3)
- отчет (3)
- пограничные службы (3)
- приложения (3)
- рынок труда (3)
- сим-карта (3)
- сми (3)
- университетские исследования (3)
- BioSmart (2)
- Forbes (2)
- HR Tech (2)
- IDC (2)
- IP-адреса (2)
- Infowatch (2)
- Iphone (2)
- Mirai (2)
- Palo Alto Networks (2)
- SIM-карты (2)
- SYMANITRON (2)
- TFortis (2)
- Wizebox (2)
- АО "ЦеСИС" (2)
- АСУ ТП (2)
- АУП (2)
- БАС (2)
- Блокчейн (2)
- Видеорегистраторы (2)
- ГК "ИСП" (2)
- Европол (2)
- Журнал "Системы безопасности" №3/2023 (2)
- ИСБ (2)
- Интралогистика (2)
- Информационные технологии (2)
- Иран (2)
- Кабельная продукция (2)
- Кибератаки (2)
- Колл-центры (2)
- Криптография (2)
- МФЦ (2)
- Мероприятия по безопасности (2)
- Минфин (2)
- Мобильное приложение (2)
- Онлайн-цензура (2)
- Преступления (2)
- Радиоканальные системы (2)
- Стандарты, нормы и требования (2)
- Туризм (2)
- Угрозы (2)
- Устройства защиты от импульсных перенапряжений (2)
- Шлагбаумы (2)
- Экологическая безопасность (2)
- Электрозамки (2)
- Энергетика (2)
- Южная Америка (2)
- Южная Корея (2)
- белые хакеры (2)
- блоки питания (2)
- боты (2)
- голосовой помощник (2)
- государственные хакеры (2)
- громкоговорители (2)
- журналистское расследование (2)
- майнинг (2)
- онлайн-реклама (2)
- последние разработки (2)
- сбор данных (2)
- системы управления (2)
- слежка (2)
- спам (2)
- спутники (2)
- страхование (2)
- фальшивые приложения (2)
- цены (2)
- частоты (2)
- электронная подпись (2)
- электронная почта (2)
- API (1)
- Airbnb (1)
- Akamai (1)
- Angara (1)
- Big Data (1)
- Bleeping Computer (1)
- Bloomberg (1)
- Bug Bounty (1)
- ByteDance (1)
- CERT (1)
- Cellebrite (1)
- Cloudflare (1)
- Cobalt Strike (1)
- Cyberseason (1)
- D-link (1)
- Ethernet (1)
- FTC (1)
- Fincert (1)
- GDPR (1)
- GPS (1)
- Gartner (1)
- General Electric (1)
- GitHub (1)
- Google Play (1)
- Huawei (1)
- IP-коммуникации (1)
- IP-системы (1)
- IaaS (1)
- Juniper Research (1)
- LoRaWan (1)
- Macroscop (1)
- Meta (1)
- NSO Group (1)
- NVR (1)
- NetBlocks (1)
- Nvidia (1)
- OpenAI (1)
- PRO32 (1)
- PoE (1)
- Python (1)
- RAT (1)
- RPA-платформы (1)
- SMS (1)
- SaaS (1)
- Signal (1)
- Silent Push (1)
- SpaceX (1)
- StaffCop (1)
- Stormwall (1)
- Streletz-Cloud (1)
- Tor (1)
- Twitter (1)
- Verizon (1)
- Wi-Fi (1)
- Word (1)
- YouTube (1)
- e-commerce (1)
- АРМ (1)
- АСКУЭ (1)
- АФК Система (1)
- Алкотестер (1)
- Безопасность данных (1)
- Безопасные дороги (1)
- Белоруссия (1)
- Беспроводные системы (1)
- Бизнес (1)
- Большие данные (1)
- ВТБ (1)
- Вентиляция (1)
- Виганд (1)
- Вымогатели (1)
- ГИС (1)
- Генетическая информация (1)
- Генпрокуратура (1)
- ДНК (1)
- ЕСИА (1)
- Еврокомиссия (1)
- Журнал "Системы безопасности" №1/2023 (1)
- Журнал "Системы безопасности" №2/2023 (1)
- Измерение температуры (1)
- Индустрия 4.0 (1)
- Интеграция (1)
- КНДР (1)
- Канада (1)
- Каршеринг (1)
- Код Безопасности (1)
- Конкурс (1)
- Конференции (1)
- Минобороны (1)
- Минобрнауки (1)
- Московский метрополитен (1)
- НКО (1)
- НП-034-23 (1)
- Охрана объектов (1)
- ПАК (1)
- Парковочные комплексы (1)
- Персоны (1)
- Полупроводники (1)
- РБК (1)
- РОЦИТ (1)
- Росатом (1)
- Роспотребнадзор (1)
- Росреестр (1)
- Росстат (1)
- Ростелеком-Солар (1)
- Руссофт (1)
- САПР (1)
- СБП (1)
- СНГ (1)
- ССОИ (1)
- Семинар (1)
- СовФед (1)
- Социальные сети (1)
- Спутниковая связь (1)
- Турция (1)
- Управление доступом (1)
- ФАС (1)
- ФНС (1)
- Форум (1)
- Хакерские атаки (1)
- ЦРУ (1)
- Яндекс (1)
- анализ изображений (1)
- антивирусы (1)
- банкоматы (1)
- выборы (1)
- выключатели (1)
- госзаказы (1)
- гостендеры (1)
- даркнет (1)
- домены (1)
- дорожные карты (1)
- железные дороги (1)
- инвестиции (1)
- индустриальные атаки (1)
- индустрия (1)
- интернет-СМИ (1)
- кибепрпреступления (1)
- корпоративные коммуникации (1)
- криптовалюта (1)
- магазины приложений (1)
- маркировка товаров (1)
- маршрутизаторы (1)
- медицина (1)
- мониторы (1)
- налоги (1)
- национальная разведка (1)
- носимые устройства (1)
- ноутбуки (1)
- обработка данных (1)
- онлайн-видео (1)
- операторы связи (1)
- отопление (1)
- отслеживание местоложений (1)
- отслеживание товаров (1)
- паспорт (1)
- патенты (1)
- пиратский контент (1)
- постаматы (1)
- почтовые службы (1)
- правоохранительные органы (1)
- премия (1)
- реестр ОРИ (1)
- реестр российского ПО (1)
- реестр российского оборудования (1)
- рспп (1)
- светодиодное освещение (1)
- серверы (1)
- следственный комитет (1)
- службы доставки (1)
- сотовая связь (1)
- спорт (1)
- страны Брикс (1)
- торговля (1)
- хостинги (1)
- штрафы (1)
- электронные документы (1)
- Июль 2026 (7)
- Июнь 2026 (38)
- Май 2026 (38)
- Апрель 2026 (30)
- Март 2026 (43)
- Февраль 2026 (43)
- Январь 2026 (40)
- Декабрь 2025 (55)
- Ноябрь 2025 (59)
- Октябрь 2025 (69)
- Сентябрь 2025 (96)
- Август 2025 (82)
- Июль 2025 (84)
- Июнь 2025 (52)
- Май 2025 (72)
- Апрель 2025 (107)
- Март 2025 (124)
- Февраль 2025 (90)
- Январь 2025 (73)
- Декабрь 2024 (96)
- Ноябрь 2024 (97)
- Октябрь 2024 (119)
- Сентябрь 2024 (75)
- Август 2024 (93)
- Июль 2024 (93)
- Июнь 2024 (63)
- Май 2024 (78)
- Апрель 2024 (88)
- Март 2024 (101)
- Февраль 2024 (73)
- Январь 2024 (62)
- Декабрь 2023 (71)
- Ноябрь 2023 (73)
- Октябрь 2023 (51)
- Сентябрь 2023 (12)