ووفقاً لتقرير مفصل صادر عن Group-IB، فإن برمجية GoldPickaxe أُنشئت أساساً لاستهداف نظام أندرويد، قبل أن تنتقل بنجاح لمهاجمة مستخدمي آيفون وآيباد.
وتدّعي Group-IB أنه من المحتمل أن تكون تلك البرمجية أول برمجية من نوع "تروجان" لنظام التشغيل iOS في أجهزة آبل، كما يمكن أن تكون على درجة عالية من الخطورة، لأنها تجمع بيانات التعرّف على الوجه ومستندات الهوية والرسائل النصية القصيرة، وهو ما قد يجعلها قادرة على سرقة الحسابات المصرفية للمستخدمين.
وبعد الاستيلاء على كافة البيانات، يستخدم المخترقون أدوات تعتمد على الذكاء الاصطناعي لإنشاء صور مزيفة باستخدام برامج التزييف العميق من أجل الوصول إلى الحسابات المصرفية للضحايا الذين لا يكتشفون الأمر إلا في وقتٍ متأخر.
وانتشرت برمجية “GoldPickaxe” في البداية من خلال تطبيق TestFlight الخاص بآبل في متجر آب ستور، وهو نظام يتيح للمطورين طرح إصدارات تجريبية من تطبيقاتهم دون المرور بعملية المراجعة في المتجر.
وتستهدف برمجية GoldPickaxe الخبيثة بشكل رئيسي المستخدمين في فيتنام وتايلاند، لكن يمكن استخدامها أيضاً لمهاجمة المستخدمين في مناطق أخرى من العالم.