A Apple atualiza constantemente seus sistemas operacionais com patches de segurança, que os hackers costumam explorar para atacar os usuários de muitas maneiras diferentes. No entanto, desta vez, a empresa de segurança cibernética Group-IB relatou um novo Trojan “GoldDigger” direcionado aos usuários do iOS para roubar suas contas bancárias.
O trojan GoldDigger pode roubar dados confidenciais de usuários iOS
de acordo com Relatório detalhado do Grupo-IB (através da Guia do Tom), o GoldDigger foi criado inicialmente para Android, mas agora foi portado com sucesso para atacar usuários de iPhone e iPad. A empresa afirma que este é provavelmente o primeiro Trojan criado para iOS e pode ser extremamente perigoso, pois coleta dados de reconhecimento facial, documentos de identidade e até mensagens SMS.
Com todos esses dados, os hackers usam ferramentas baseadas em IA para criar deepfakes e obter acesso às contas bancárias das vítimas. Quando as vítimas perceberem o que aconteceu, poderá ser tarde demais.
Inicialmente, o Trojan foi distribuído através do TestFlight da Apple, que permite aos desenvolvedores lançar versões beta de seus aplicativos sem passar pelo processo de revisão da App Store. No entanto, depois que a Apple removeu o TestFlight, os hackers adotaram uma abordagem mais sofisticada baseada no perfil Mobile Device Management (MDM), usado principalmente para gerenciar dispositivos corporativos.
Esses perfis permitem que as empresas personalizem e controlem diversos aspectos do sistema de acordo com suas necessidades. Mas o que os hackers fazem é convencer os usuários a instalar o perfil malicioso para baixar um aplicativo de fora da app store. Quando isso acontece, eles podem coletar todos os dados de que precisam.
De acordo com o relatório, o GoldDigger tem como alvo principalmente pessoas no Vietnã e na Tailândia. No entanto, também pode ser usado para atacar usuários em outras partes do mundo. O Grupo-IB afirma que o Trojan está em um “estágio ativo de desenvolvimento”.
Então o que vem depois?
Pelo menos por enquanto, parece que mesmo as versões mais recentes do iOS e iPadOS ainda estão vulneráveis a este vírus. O Group-IB afirma que notificou a Apple sobre o Trojan, então a empresa provavelmente já está trabalhando em uma correção. No momento, a melhor coisa que você pode fazer para evitar esses ataques é não instalar aplicativos de fontes nas quais você não confia.
Você pode encontrar Mais detalhes sobre o Trojan GoldDigger aqui.
foto: Remover respingo
FTC: Usamos links automáticos de afiliados para obter renda. mais.