Elég sokan vannak, akik azért döntenek az Apple mellett, mert az iOS sokkal biztonságosabb, mint az Android. Ez mostanáig így is volt, ám megérkezett az első bankolós trójai, aminek már variánsa is van.
Felesleges vitát nyitni arról, hogy az iOS sokkal zártabb és biztonságosabb rendszer, mint az Android, mert ez tény. Viszont mostantól jobb, ha az Apple eszközök tulajdonosai is odafigyelnek, hogy mit töltenek le az eszközükre, ugyanis az eddig Androidon tevékenykedő GoldDigger hatékonyan lett adaptálva iPhone-ra és iPad-re is. A trójai tavaly októberben bukkant fel először, most pedig egy új, GoldPickaxe nevű, Android és iOS eszközökre szabott változata igyekszik kifejteni nem túl áldásos tevékenységét.
Ha bejut egy készülékre, a GoldPickaxe arcfelismerési adatokat, személyazonosító dokumentumokat és „lehallgatott” szöveges üzeneteket is képes gyűjteni, mindezt azzal a céllal, hogy egyszerűbbé tegye a banki és egyéb pénzügyi alkalmazásokból származó pénzeszközök lenyúlását. A bajt tetézi, hogy ezeket a biometrikus adatokat a mesterséges intelligencia segítségével deepfake készítésre használják, és a támadók a rendszerrel a valódi tulajdonosként azonosíthatják magukat.
Fontos megemlíteni, hogy jelenleg a GoldPickaxe trójai a vietnami és thaiföldi áldozatokra összpontosít. Azonban, ahogyan azt más rosszindulatú programok esetében is láthattuk, ha beválik, és egy halom lóvét hoz, az azt futtató kiberbűnözők kiterjeszthetik hatókörüket, akár Európára is. Az androidos banki trójaiak általában kétes alkalmazásokon és adathalász módszereken keresztül terjednek. Az iOS egyébként azért biztonságosabb, mert az Apple ökoszisztémája a Google-éhez képest sokkal zártabb. Azonban, ahogy a hackerek általában szokták, kitalálták a módját.
A trójai eredetileg az Apple TestFlight nevű platformján keresztül terjedt, amely lehetővé teszi a fejlesztők számára, hogy az App Store felülvizsgálati folyamata nélkül béta alkalmazásverziókat adjanak ki. Miután azonban az Apple eltávolította a TestFlightról, a hackerek egy fejlettebb módszerre váltottak, amely a Mobile Device Management (MDM) profilt használja, ezt pedig általában a vállalati eszközök kezelésére használják.
A Group-IB szerint a GoldPickaxe banki trójai mindkét verziójának létrehozása mögött egy GoldFactory nevű magányos bűnöző áll. A cég biztonsági szakemberei azonban a kezdeti kutatás követően egy új, GoldDiggerPlus nevű változatra bukkantak. A „Plus” itt azt jelenti, hogy a kártevő most már lehetővé teszi a hackerek számára, hogy valós idejű hívásokat intézzenek áldozataikhoz a fertőzött eszközön.