A Apple atualiza constantemente seus sistemas operacionais com patches de segurança, que são frequentemente explorados por hackers para atacar os usuários de muitas maneiras diferentes. Desta vez, porém, a empresa de segurança cibernética Group-IB relatou a existência de um novo trojan “GoldDigger” que visa usuários de iOS para roubar suas contas bancárias.
O trojan GoldDigger pode roubar dados confidenciais de usuários iOS
De acordo com um relatório detalhado do Grupo-IB (através da Guia do Tom), o GoldDigger foi criado inicialmente para Android, mas agora foi portado com sucesso para atacar usuários de iPhone e iPad. A empresa afirma que este é potencialmente o primeiro trojan feito para iOS e pode ser bastante perigoso, pois coleta dados de reconhecimento facial, documentos de identificação e até SMS.
Com todos esses dados, os hackers usam ferramentas baseadas em IA para criar deepfakes e obter acesso às contas bancárias das vítimas. Quando as vítimas perceberem o que aconteceu, poderá ser tarde demais.
A princípio, o trojan foi distribuído por meio do TestFlight da Apple – que permite aos desenvolvedores lançar versões beta de seus aplicativos sem passar pelo processo de revisão da App Store. No entanto, depois que a Apple o removeu do TestFlight, os hackers adotaram uma abordagem mais sofisticada baseada em um perfil Mobile Device Management (MDM), usado principalmente para gerenciar dispositivos corporativos.
Esses perfis permitem que as empresas personalizem e controlem diversos aspectos do sistema de acordo com suas necessidades. Mas o que os hackers fazem é convencer os usuários a instalar o perfil malicioso para baixar um aplicativo de fora da App Store. Quando isso acontece, eles podem coletar todos os dados de que precisam.
De acordo com o relatório, o GoldDigger tem como alvo principalmente pessoas no Vietnã e na Tailândia. No entanto, também poderia ser usado para atacar usuários em outras partes do mundo. O Grupo-IB afirma que o trojan está em um “estágio ativo de evolução”.
Então o que vem depois?
Pelo menos por enquanto, parece que mesmo as versões mais recentes do iOS e iPadOS ainda estão vulneráveis a este trojan. O Group-IB afirma ter informado a Apple sobre o trojan, então é provável que a empresa já esteja trabalhando em uma correção. Por enquanto, a melhor coisa que você pode fazer para evitar ataques como esse é não instalar aplicativos de fontes nas quais você não confia.
Você pode encontrar mais detalhes sobre o trojan GoldDigger aqui.
Imagem: Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
