Enligt en detaljerad rapport från Group-IB (via 9to5mac) skapades trojanen Golddigger först för Android, men har nu framgångsrikt portats för att attackera Iphone- och Ipad-användare. Group-IB hävdar att detta är den första trojanen som gjorts för IOS och den kan vara farlig, eftersom den samlar in ansiktsdata, id-dokument och till och med sms-igenkänning.
Med all denna data använder hackare AI-baserade verktyg för att skapa deepfakes och få tillgång till offrens bankkonton. När offren inser vad som har hänt kan det vara för sent.
Till en början distribuerades trojanen genom Apples Testflight – som låter utvecklare släppa betaversioner av sina appar utan att gå igenom App Stores granskningsprocess. Men efter att Apple blockerade den växlade hackarna till ett mer sofistikerat tillvägagångssätt baserat på en mdm-profil (Mobile Device Management), som huvudsakligen används för att hantera ett företags mobiler.
En mdm-profil tillåter företag att anpassa och kontrollera många aspekter av telefonen efter deras behov. Men vad hackare gör är att övertyga användare att installera den skadliga profilen för att ladda ned en app utanför App Store. När detta händer kan de samla in all data de behöver.
Enligt rapporten riktar sig Golddigger främst till människor i Vietnam och Thailand. Men den kan också användas för att attackera användare i andra delar av världen. Group-IB hävdar att trojanen befinner sig i ett “aktivt utvecklingsstadium.”
Just nu verkar det som att även de senaste versionerna av IOS och Ipad OS fortfarande är sårbara för denna trojan. Group-IB säger att de har informerat Apple, så det är troligt att företaget redan arbetar på en fix. För närvarande är det bäst att inte installera appar från källor du inte litar på.