Home Tecnologia Proteja-se contra o trojan do iPhone GoldPickaxe: Como fazer – 9to5Mac

Proteja-se contra o trojan do iPhone GoldPickaxe: Como fazer – 9to5Mac

Por Humberto Marchezini


Um trojan Android chamado GoldDigger surgiu no ano passado e pode roubar dados biométricos e muito mais das vítimas para comprometer suas contas bancárias. Agora, a ameaça evoluiu para o trojan GoldPickaxe, que pode infectar iOS e Android. Felizmente, existem várias maneiras simples de se proteger contra o primeiro trojan do iPhone. Aqui está o que você deve saber.

Plano de fundo do trojan do iPhone

GoldPickaxe foi descoberto por empresa de segurança Grupo-IB que acredita ser o primeiro trojan iOS do mundo.

Quando instalado em um iPhone, o malware pode coletar informações biométricas do usuário a partir de fotos, mensagens de texto SMS, interceptar atividades na web e muito mais. Em alguns casos, as vítimas são contactadas por pessoas mal-intencionadas que se fazem passar por representantes de bancos e solicitam informações como fotografias de cartões de identificação.

Com ferramentas baseadas em IA, os agentes da ameaça podem hackear a conta bancária de um usuário.

Quem está sendo alvo?

Por enquanto, o trojan GoldPickaxe para iPhone tem como alvo usuários no Vietnã e na Tailândia (imitando mais de 50 aplicativos de instituições financeiras).

No entanto, o Group-IB afirma que o trojan GoldPickaxe iOS/Android e os anteriores trojans GoldDigger e GoldKefu “estão em fase ativa de evolução”, por isso é importante permanecer vigilante.

Como é distribuído?

Embora o trojan do iPhone tenha sido encontrado distribuído pela primeira vez através do sistema de testes beta TestFlight do iOS, a Apple conseguiu desligá-lo (pelo menos por enquanto).

No entanto, a evolução mais recente foi a distribuição do GoldPickaxe por meio de perfis maliciosos de gerenciamento de dispositivos móveis (MDM) iOS.

Mas à medida que a ameaça evolui, os mecanismos de distribuição podem mudar ou aumentar.

Como se proteger contra o trojan do iPhone ‘GoldPickaxe’

  1. Não instale um aplicativo para iPhone por meio do TestFlight da Apple, a menos que você confie totalmente no desenvolvedor e possa verificar se ele é legítimo
    • Instale aplicativos pela App Store e, mesmo assim, é melhor verificar o desenvolvedor para ter certeza de que é o que você pensa
  2. Não instale um perfil MDM do iPhone, a menos que você confie totalmente na fonte e possa verificar se ele é legítimo (por exemplo, vem diretamente do seu administrador de TI, local de trabalho, instituição confiável, etc.)
  3. Não compartilhe informações pessoais/sensíveis (incluindo fotos suas ou cartões de identificação) por meio de chamadas telefônicas, videochamadas ou outras formas de comunicação se alguém entrar em contato com você
  4. Se você tiver dúvidas sobre uma conta financeira, faça login diretamente no site do banco/instituição para verificar a situação – não ligue para números nem clique em links que foram enviados a você
  5. Mantenha seu iPhone atualizado com o software mais recente da Apple – que agora inclui atualizações do Rapid Security Response que chegam entre os lançamentos regulares
    • Fique atento para 9to5Mac como sempre informamos assim que as atualizações do iPhone vão ao ar

Para uma visão detalhada de como o GoldPickaxe funciona, confira o postagem completa do Grupo-IB.

proteger contra o trojan do iPhone GoldPickaxe 1

Mais notícias de segurança da Apple:

Imagens de 9to5Mac

FTC: Usamos links de afiliados automotivos para geração de renda. Mais.



Source link

Related Articles

Deixe um comentário