La firma de ciberseguridad Group-IB ha descubierto la primera versión de un troyano diseñado para iPhones. Cabe destacar que este malware centra sus ataques en dispositivos de usuarios de Vietnam y Tailandia.
Imagen ilustrativa.
Este troyano se llama GoldPickaxe. Los hackers lo distribuyeron en el sistema operativo iOS a través de la plataforma TestFlight, una herramienta creada por Apple para ayudar a los desarrolladores a distribuir aplicaciones no oficiales (beta) enviando enlaces de descarga a un número selecto de usuarios antes de su lanzamiento en la App Store. Con TestFlight, los desarrolladores pueden invitar hasta 10 000 probadores a instalar sus aplicaciones beta.
GoldPickaxe puede recopilar información como mensajes SMS, FaceID y datos de identificación. Con esta información, los hackers intentan atacar y retirar dinero de cuentas bancarias y aplicaciones financieras.
Según Group-IB, después de que Apple eliminara el troyano de TestFlight, los piratas informáticos comenzaron a distribuirlo a través del software de gestión de dispositivos (MDM), comúnmente utilizado para administrar dispositivos en empresas.
En relación con el primer ataque de troyano a usuarios vietnamitas de iOS, en una entrevista con VietNamNet, el Sr. Vu Ngoc Son, Director de Tecnología de la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam (NCS), afirmó que el troyano GoldPickaxe presenta un bajo riesgo de infección. Esto se debe a que es muy difícil para los usuarios comunes instalarlo mediante métodos como TestFlight o MDM; normalmente, solo los evaluadores o empleados de la empresa con acceso administrativo pueden instalar aplicaciones.
Por lo tanto, si los hackers quieren instalar software mediante cualquiera de los dos métodos mencionados, tendrán que guiar a la víctima a través de muchos pasos, lo que resulta en pocas probabilidades de éxito. En realidad, hoy en día, si quieren atacar a usuarios de iOS, los hackers suelen optar por explotar vulnerabilidades mediante métodos de un solo clic o sin clic, ya que esto requiere una mínima interacción del usuario.
Según el Sr. Vu Ngoc Son, para evitar esto por completo, los usuarios no deberían instalar aplicaciones de fuentes no confiables, sino únicamente desde la tienda de aplicaciones oficial de Apple, la App Store.
(Fuente: Vietnamnet)
[anuncio_2]
Fuente
Kommentar (0)