CUPERTINO (dpa-AFX) - Die Forscher des Cybersicherheitsunternehmens Group-IB haben eine neue Reihe aggressiver Trojaner namens GoldPickaxe entdeckt, die auf iPhone- und iPad-Nutzer abzielen, indem sie ihre Gesichtserkennungsdaten stehlen, um in ihre Bankkonten einzudringen.
Die Forscher informierten, dass es sich bei der neuesten Malware um eine Variante eines Android-Trojaners namens GoldDigger handelt, der im Oktober 2023 gefunden wurde.
Group-IB erklärte in einem Bericht, dass die Malware darauf ausgelegt ist, Gesichtsaufnahmen von den Geräten zu stehlen, um mithilfe der Deepfake-Technologie ein KI-generiertes Bild zu erhalten, das später in Kombination mit abgefangenen SMS-Nachrichten verwendet wird, um unbefugten Zugriff auf das Bankkonto des iOS-Benutzers zu erhalten.
Ursprünglich wurde der Trojaner über Apples (AAPL) TestFlight verbreitet, mit dem Entwickler Beta-Versionen ihrer Apps veröffentlichen können, ohne den Überprüfungsprozess des App Stores durchlaufen zu müssen. Der Tech-Riese entfernte es jedoch aus dem TestFlight, was Hacker dazu veranlasste, einen anderen Ansatz zu wählen, der auf einem Mobile Device Management oder MDM-Profil basiert, das Funktionen von Unternehmensgeräten verwaltet.
Die Hacker nutzten diese MDM-Profile, um Menschen dazu zu ermutigen, Apps von außerhalb des App Stores zu installieren oder gefälschte Webseiten zu besuchen, um Informationen von ihrem Gerät wie SMS-Nachrichten, Ausweisdokumente und biometrische Gesichtsdaten zu erfassen, ohne die FaceID-Daten des iPhones zu gefährden.
Dem Bericht zufolge befindet sich die Malware derzeit in einer "aktiven Entwicklungsphase" und hatte es bisher vor allem auf Nutzer in Vietnam und Thailand abgesehen.
Urheberrecht(c) 2024 RTTNews.com. Alle Rechte vorbehalten
Copyright RTT News/dpa-AFX
© 2024 AFX News
