Trojan que rouba Face ID e contas aparece tendo como alvo usuários vietnamitas

Muitas pessoas optam por usar o iPhone porque acham que esse dispositivo é mais seguro que o Android, mas essa visão não está mais totalmente correta quando especialistas em segurança descobriram recentemente um tipo de trojan (malware que disfarça um programa legítimo) projetado especificamente para o modelo de smartphone da Apple.

O último relatório da empresa de segurança Group-IB afirmou que o trojan GoldDigger, que já "fez sucesso" no Android, agora possui uma variante que visa informações de usuários de iPhone e iPad. A empresa afirmou que esta é a primeira vez que um trojan projetado especificamente para iOS, capaz de coletar dados de reconhecimento facial (Face ID), documentos relacionados à identidade e até mesmo conteúdo de SMS, é encontrado.

Este malware foi descoberto pela primeira vez em outubro de 2023 e agora conta com uma nova geração chamada GoldPickaxe, que é mais avançada quando se separa a versão que opera em dispositivos Android e iOS. Uma vez invadido o telefone, o GoldPickaxe coleta informações confidenciais para ajudar os hackers a atacar contas bancárias e aplicativos financeiros no dispositivo da vítima. Além disso, os dados biométricos obtidos podem ser usados ​​para criar deepfakes com IA, permitindo que os invasores se passem por usuários no ambiente digital.

Mais preocupante ainda, de acordo com a Phone Arena , o GoldPickaxe está atualmente mirando vítimas no Vietnã e na Tailândia. Se tiver sucesso aqui, os criminosos poderão continuar a espalhar o malware em outros mercados, como EUA, Europa e, eventualmente, globalmente.

No Android, instalar trojans é relativamente simples, pois eles podem facilmente se "esconder" como aplicativos falsos ou campanhas de phishing direcionadas. No iOS, será mais difícil porque o ecossistema da Apple é famoso por ser "fechado", mas os hackers ainda encontram uma maneira de invadir.

Inicialmente, o trojan do iOS era distribuído pelo Apple TestFlight, uma plataforma que permite aos desenvolvedores lançar versões de teste de seus aplicativos sem passar pelo rigoroso processo de análise da App Store. Mas, depois que a Apple removeu esses programas do TestFlight, os hackers adotaram uma solução mais avançada: atacar por meio das configurações do Gerenciamento de Dispositivos Móveis (MDM), uma forma comum de gerenciamento de máquinas corporativas.

O Group-IB reportou o problema à Apple para que a fabricante encontre uma solução para lidar com o malware que tem como alvo os usuários. Enquanto aguardam um patch de segurança da empresa, os usuários devem proteger proativamente seus dispositivos e informações pessoais, não instalar aplicativos de fontes não confiáveis, evitar usar o TestFlight e aplicativos daqui e sempre atualizar o sistema operacional do dispositivo para a versão mais recente.

Formulários fraudulentos e ataques direcionados a contas de usuários estão surgindo com cada vez mais frequência, e os cenários mudam constantemente, tornando-se mais sofisticados e imprevisíveis. Recentemente, uma enfermeira nos EUA perdeu até 24.000 dólares (quase 590 milhões de VND) em economias por acreditar em uma ligação falsa. O golpista usou um software capaz de alterar as informações exibidas no identificador de chamadas para se passar pelo funcionário do banco onde a pessoa depositou suas economias e, em seguida, aconselhou e induziu a vítima a transferir todo o dinheiro para outra conta "mais segura".

À medida que a inteligência artificial se torna cada vez mais inteligente, os hackers também estão constantemente aplicando essa tecnologia para fins maliciosos, tornando a detecção muito mais difícil.