Pesquisadores da empresa Group-IB, especializada em segurança digital, descobriram um tipo de software malicioso que consegue extrair informações de reconhecimento facial do iPhone para serem usadas em fraudes bancárias.
O nome desse malware é “GoldDigger” e ele é considerado o primeiro Cavalo de Troia do iOS, de acordo com um relatório divulgado na última quinta-feira.
Uma variante chamada “GoldPickaxe” é derivada de um programa malicioso Android. Agora também funciona em dispositivos iOS, roubando dados faciais, documentos e mensagens de texto.
Como funciona
Com base nos dados do Face ID, os criminosos cibernéticos envolvidos nessa campanha estão empregando inteligência artificial (IA) para criar deepfakes que imitam indivíduos reais. Isso lhes permite acessar as contas bancárias das vítimas e realizar saques de dinheiro.
Além disso, há registros do uso desses vídeos falsos em diferentes tipos de golpes online, incluindo solicitações de dinheiro a familiares das pessoas enganadas.
Essas informações, combinadas com documentos de identificação e a capacidade de interceptar mensagens de texto, permitem que os criminosos cibernéticos obtenham acesso não autorizado à conta bancária da vítima”.
da Apple
Identificada em outubro do ano anterior, uma campanha maliciosa envolvendo um trojan foi direcionada para dispositivos iOS, especialmente iPhones pertencentes a indivíduos localizados na Ásia, com foco principal no Vietnã e na Tailândia.
Contudo, existe a possibilidade de que essa atividade se estenda para outras nações, tornando crucial que os usuários do iOS estejam atentos a possíveis ameaças.
De que maneira o iPhone é infectado
De acordo com os pesquisadores responsáveis pela identificação, o Cavalo de Troia teve início através de um aplicativo malicioso distribuído no programa TestFlight da Apple, voltado para testadores e desenvolvedores.
Após a remoção do aplicativo da plataforma, os criminosos virtuais passaram a utilizar o recurso de Gerenciamento de Dispositivos Móveis (MDM).
Essa funcionalidade é geralmente utilizada por empresas para personalizar certos aspectos dos dispositivos que estão sob sua administração. Através de técnicas de engenharia social, os responsáveis têm persuadido os usuários do MDM a baixar o arquivo malicioso fora da App Store, resultando na infecção dos dispositivos das vítimas.
Tem solução?
Atualmente, a Apple está desenvolvendo uma maneira de combater o trojan, e até lá, é recomendado evitar a instalação de aplicativos através do TestFlight e não configurar um perfil MDM no iPhone. É importante destacar que o GoldDigger também é capaz de infectar dispositivos Android.
- Conheça os Cursos de Segurança Digital do CanalJMS – https://canaljms.com/cursos/
Até agora, especialistas afirmam que o trojan tem se concentrado em iPhones na Ásia, com ênfase no Vietnã e Tailândia. Não há certeza de que o malware não se espalhará para outras áreas, incluindo a América do Sul.
E você, gostou da notícia? Se quiser ficar por dentro de muitas outras como essa, você pode nos seguir nas redes sociais! @canaljms
