Pesquisadores da empresa de cibersegurança Group-IB descobriram o primeiro trojan direcionado para o iOS. Esse cavalo de troia (aplicação maliciosa disfarçada) coleta dados de reconhecimento facial, pessoais e bancários, além de interceptar mensagens de SMS.
O trojan, chamado de GoldDigger, é baseado na família de malware GoldPickaxe, já identificada em dispositivos iOS e Android desde o ano passado.
Agora, esse tipo de ameaça é capaz de coletar dados biométricos dos dispositivos da Apple para obter acesso às contas bancárias das vítimas através da criação de deepfakes.
De acordo com os pesquisadores, o trojan foi distribuído via TestFlight, programa da Apple para disponibilização de versões beta de aplicações. Além disso, os cibercriminosos utilizaram a técnica Mobile Device Management que permite controlar dispositivos móveis de uma organização.
Até o momento, essa ameaça foi identificada apenas na Tailândia e Vietnã, porém, como destaca o Tom´s Guide, é natural que esse tipo de trojan se expanda para mais regiões a medida que suas operações forem bem sucedidas.
Conforme reportou o grupo de gestão de segurança do setor bancário da Tailândia (TB-CERT), as aplicações eram distribuídas por meio de links maliciosos que incentivavam os usuários a instalarem um aplicação fraudulenta identificada como uma “Pensão Digital”, que permitiria receber suas pensões digitalmente.
Os pesquisadores da Group-IB informam que já entraram em contato com a Apple para alertar sobre esse trojan. A empresa trabalha para combater essa ameaça. Por ora, a única recomendação é evitar instalar aplicativos de autores desconhecidos no TestFlight.
SAIBA MAIS!
