Este troyano fue descubierto e informado por Group-IB, grupo que se dedica a investigar y combatir crímenes digitales, y quienes informaron que los delincuentes usan los datos biométricos robados, así como los datos de documentos de identidad tambien robados para crear documentos de identificación con inteligencia artíficial utilizada normalmente para crear Deepfakes lo que permite el acceso no autorizado a las cuentas bancarias de las víctimas. Además, el troyano descubierto tiene la habilidad de interceptar SMS, lo que supondría el acceso de los delincuentes al doble factor de autenticación para acceder con mayor facilidad a las cuentas bancarias de las víctimas.

El troyano es desarrollado por GoldFactory que al parecer es un grupo de ciberdelincuentes chinos especializados en troyanos bancarios.

Este nuevo troyano que se detectó para equipos con sistema operativo iOS que afecta a teléfonos iPhone hace parte de una ‘familia’ de troyanos que también afecta dispositivos Android y conocida como GoldFactory, que fue detectado desde mediados del año pasado (2023), pero que ahora ha evolucionado en iOS para sacar provecho de datos biométricos.

Inicialmente este troyano fue distribuido a través de TestFlight de Apple, que consiste es una aplicación que permite a los desarrolladores de aplicaciones poder invitar a evaluadores internos o externos para que prueben sus aplicaciones, cuando fue detectado el sfotware malicioso por Apple, el grupo de ciberdelincuentes adoptó un enfoque más sofisticado mediante ingeniería social de varias etapas para persuadir a las víctimas de instalar un perfil de administración de dispositivos móviles (MDM). Esto permitió a los delincuentes obtener control total sobre los dispositivos de las víctima.