Um trojan Android chamado GoldDigger surgiu no ano passado e pode roubar dados biométricos e muito mais das vítimas para comprometer suas contas bancárias. Agora, a ameaça evoluiu para o trojan GoldPickaxe, que pode infectar iOS e Android. Felizmente, existem várias maneiras simples de se proteger contra o primeiro trojan do iPhone. Aqui está o que você deve saber.
Plano de fundo do trojan do iPhone
GoldPickaxe foi descoberto por empresa de segurança Grupo-IB que acredita ser o primeiro trojan iOS do mundo.
Quando instalado em um iPhone, o malware pode coletar informações biométricas do usuário a partir de fotos, mensagens de texto SMS, interceptar atividades na web e muito mais. Em alguns casos, as vítimas são contactadas por pessoas mal-intencionadas que se fazem passar por representantes de bancos e solicitam informações como fotografias de cartões de identificação.
Com ferramentas baseadas em IA, os agentes da ameaça podem hackear a conta bancária de um usuário.
Quem está sendo alvo?
Por enquanto, o trojan GoldPickaxe para iPhone tem como alvo usuários no Vietnã e na Tailândia (imitando mais de 50 aplicativos de instituições financeiras).
No entanto, o Group-IB afirma que o trojan GoldPickaxe iOS/Android e os anteriores trojans GoldDigger e GoldKefu “estão em fase ativa de evolução”, por isso é importante permanecer vigilante.
Como é distribuído?
Embora o trojan do iPhone tenha sido encontrado distribuído pela primeira vez através do sistema de testes beta TestFlight do iOS, a Apple conseguiu desligá-lo (pelo menos por enquanto).
No entanto, a evolução mais recente foi a distribuição do GoldPickaxe por meio de perfis maliciosos de gerenciamento de dispositivos móveis (MDM) iOS.
Mas à medida que a ameaça evolui, os mecanismos de distribuição podem mudar ou aumentar.
Como se proteger contra o trojan do iPhone ‘GoldPickaxe’
- Não instale um aplicativo para iPhone por meio do TestFlight da Apple, a menos que você confie totalmente no desenvolvedor e possa verificar se ele é legítimo
- Instale aplicativos pela App Store e, mesmo assim, é melhor verificar o desenvolvedor para ter certeza de que é o que você pensa
- Não instale um perfil MDM do iPhone, a menos que você confie totalmente na fonte e possa verificar se ele é legítimo (por exemplo, vem diretamente do seu administrador de TI, local de trabalho, instituição confiável, etc.)
- Não compartilhe informações pessoais/sensíveis (incluindo fotos suas ou cartões de identificação) por meio de chamadas telefônicas, videochamadas ou outras formas de comunicação se alguém entrar em contato com você
- Se você tiver dúvidas sobre uma conta financeira, faça login diretamente no site do banco/instituição para verificar a situação – não ligue para números nem clique em links que foram enviados a você
- Mantenha seu iPhone atualizado com o software mais recente da Apple – que agora inclui atualizações do Rapid Security Response que chegam entre os lançamentos regulares
- Fique atento para 9to5Mac como sempre informamos assim que as atualizações do iPhone vão ao ar
Para uma visão detalhada de como o GoldPickaxe funciona, confira o postagem completa do Grupo-IB.
Mais notícias de segurança da Apple:
Imagens de 9to5Mac
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.