Специалисты по кибербезопасности из Group-IB обнаружили уникальный троян GoldPixaxe для iOS, который крадет биометрические данные пользователей. Мошенники обманным путем заставляют пользователей передавать сканы своих лиц, маскируя вредоносное программное обеспечение под обычные приложения.
GoldPixaxe был обнаружен в Таиланде и Вьетнаме, где атаковал пользователей iOS, выдавая себя за приложения, предлагающие государственные услуги. Злоумышленники требовали от пользователей фотографировать свои личные документы и проходить сканирование лица. Данные, похищенные таким способом, могут использоваться для создания поддельных документов и обхода систем верификации в финансовых и государственных организациях с использованием технологии Deep Fake.
Существует также версия GoldPixaxe для Android. Этот троян не распространяется через официальные магазины приложений и не использует уязвимости в операционных системах. Вместо этого вирус просит предоставить ему необходимые права доступа под видом приложения.
Group-IB предполагает, что за созданием трояна стоит китайская хакерская группировка GoldFactory, которая ранее осуществляла атаки на вьетнамских пользователей, используя фальшивые банковские приложения.