Um trojan que usa reconhecimento facial e rouba contas está visando usuários vietnamitas.

Muitas pessoas optam por usar o iPhone por acreditarem que esse dispositivo é mais seguro do que o Android, mas essa visão já não é totalmente correta, visto que especialistas em segurança descobriram recentemente um tipo de trojan (software malicioso que disfarça um programa legítimo) desenvolvido especificamente para o modelo de smartphone da Apple.

O relatório mais recente da empresa de segurança Group-IB afirma que o trojan GoldDigger, que já causou grande repercussão no Android, agora possui uma variante que visa informações de usuários de iPhone e iPad. A empresa declarou que esta é a primeira vez que um trojan foi desenvolvido especificamente para iOS, capaz de coletar dados de reconhecimento facial (Face ID), documentos de identidade e até mesmo o conteúdo de mensagens SMS.

Este malware foi descoberto pela primeira vez em outubro de 2023 e agora possui uma nova geração chamada GoldPickaxe, mais avançada, com versões distintas para dispositivos Android e iOS. Uma vez que infecta o telefone, o GoldPickaxe coleta informações sensíveis para auxiliar hackers a atacar contas bancárias e aplicativos financeiros no dispositivo da vítima. Além disso, os dados biométricos obtidos podem ser usados ​​para criar deepfakes com inteligência artificial, permitindo que os atacantes se passem pelos usuários no ambiente digital.

Mais preocupante ainda, segundo o Phone Arena , o GoldPickaxe está atualmente visando vítimas no Vietnã e na Tailândia. Se forem bem-sucedidos nessas regiões, os criminosos poderão continuar a disseminar o malware em outros mercados, como os EUA, a Europa e, eventualmente, em todo o mundo.

No Android, instalar trojans é relativamente simples, pois eles podem facilmente se "esconder" como aplicativos falsos ou campanhas de golpes direcionadas. No iOS, é mais difícil, porque o ecossistema da Apple é conhecido por ser "fechado", mas os hackers ainda encontram uma maneira de invadir.

Inicialmente, o trojan para iOS era distribuído pelo Apple TestFlight, uma plataforma que permite aos desenvolvedores lançar versões de teste de seus aplicativos sem passar pelo rigoroso processo de revisão da App Store. Mas, após a Apple remover esses programas do TestFlight, os hackers passaram a usar uma solução mais avançada: atacar por meio das configurações de Gerenciamento de Dispositivos Móveis (MDM) — uma forma de gerenciamento comumente usada em máquinas corporativas.

A Group-IB reportou o problema à Apple para que a fabricante possa encontrar uma solução para lidar com o malware que visa os usuários. Enquanto aguardam uma atualização de segurança da empresa, os usuários devem proteger proativamente seus dispositivos e informações pessoais, não instalar aplicativos de fontes não confiáveis, evitar o uso do TestFlight e aplicativos provenientes deste site, e sempre manter o sistema operacional do dispositivo atualizado para a versão mais recente.

Golpes e ataques direcionados a contas de usuários estão se tornando cada vez mais frequentes, e os cenários estão em constante evolução, tornando-se mais sofisticados e imprevisíveis. Recentemente, uma enfermeira nos EUA perdeu até 24.000 dólares (quase 590 milhões de VND) em suas economias por ter acreditado em um golpe telefônico. O golpista usou um software capaz de alterar as informações exibidas no número do chamador para se passar pelo funcionário do banco onde a vítima depositou suas economias, aconselhando-a e persuadindo-a a transferir todo o dinheiro para outra conta "mais segura".

À medida que a inteligência artificial se torna cada vez mais sofisticada, os hackers também aplicam constantemente essa tecnologia para fins maliciosos, tornando a detecção muito mais difícil.