Un cheval de Troie utilisant la reconnaissance faciale et le vol de comptes semble cibler les utilisateurs vietnamiens.

Nombreux sont ceux qui choisissent l'iPhone car ils pensent que cet appareil est plus sûr qu'Android, mais ce point de vue n'est plus tout à fait exact depuis que des experts en sécurité ont récemment découvert un type de cheval de Troie (logiciel malveillant qui déguise un programme légitime) conçu spécifiquement pour le modèle de smartphone d'Apple.

Selon un récent rapport de la société de sécurité Group-IB, le cheval de Troie GoldDigger, qui avait semé la panique sur Android, possède désormais une variante ciblant les utilisateurs d'iPhone et d'iPad. L'entreprise précise qu'il s'agit du premier cheval de Troie spécifiquement conçu pour iOS, capable de collecter des données de reconnaissance faciale (Face ID), des documents d'identité et même le contenu des SMS.

Ce logiciel malveillant a été découvert pour la première fois en octobre 2023 et possède désormais une nouvelle génération appelée GoldPickaxe, plus sophistiquée, notamment grâce à ses versions distinctes pour Android et iOS. Une fois infiltré dans le téléphone, GoldPickaxe collecte des informations sensibles permettant aux pirates d'accéder aux comptes bancaires et aux applications financières de la victime. De plus, les données biométriques ainsi obtenues peuvent être utilisées pour créer des deepfakes (effets de type « deepfake ») par IA, permettant aux attaquants d'usurper l'identité des utilisateurs dans l'environnement numérique.

Plus inquiétant encore, selon Phone Arena , GoldPickaxe cible actuellement des victimes au Vietnam et en Thaïlande. En cas de succès, les auteurs pourraient étendre le logiciel malveillant à d'autres marchés comme les États-Unis, l'Europe et, à terme, le monde entier.

Sur Android, l'installation de chevaux de Troie est relativement simple car ils peuvent facilement se dissimuler sous l'apparence de fausses applications ou de campagnes d'escroquerie ciblées. Sur iOS, la tâche est plus ardue car l'écosystème Apple est réputé pour son caractère fermé, mais les pirates parviennent malgré tout à s'y introduire.

Initialement, le cheval de Troie iOS était distribué via Apple TestFlight, une plateforme permettant aux développeurs de publier des versions de test de leurs applications sans passer par le processus rigoureux d'examen de l'App Store. Mais après le retrait de ces programmes de TestFlight par Apple, les pirates informatiques ont adopté une solution plus avancée : l'exploitation des configurations de gestion des appareils mobiles (MDM), une forme de gestion couramment utilisée pour les ordinateurs d'entreprise.

Group-IB a signalé le problème à Apple afin que le fabricant puisse trouver une solution pour contrer ce logiciel malveillant ciblant les utilisateurs. En attendant un correctif de sécurité, les utilisateurs sont invités à protéger activement leurs appareils et leurs données personnelles, à ne pas installer d'applications provenant de sources non fiables, à éviter d'utiliser TestFlight et les applications téléchargées depuis ce site, et à toujours mettre à jour le système d'exploitation de leur appareil vers la dernière version.

Les formes frauduleuses et les attaques ciblant les comptes utilisateurs sont de plus en plus fréquentes, et leurs scénarios évoluent constamment pour devenir toujours plus sophistiqués et imprévisibles. Récemment, une infirmière américaine a perdu jusqu'à 24 000 USD (près de 590 millions de VND) d'économies après avoir cru à un appel frauduleux. L'escroc a utilisé un logiciel capable de modifier les informations affichées sur le numéro de l'appelant afin d'usurper l'identité d'un employé de la banque où la victime avait déposé ses économies. Il l'a ensuite incitée à transférer tous ses fonds vers un autre compte prétendument plus sûr.

À mesure que l'intelligence artificielle devient de plus en plus performante, les pirates informatiques utilisent constamment cette technologie à des fins malveillantes, ce qui rend sa détection beaucoup plus difficile.