O Group-IB, empresa de cibersegurança, divulgou que o malware GoldDigger tem uma versão atualizada capaz de roubar dados de reconhecimento facial no iPhone. A atualização, batizada de GoldPickaxe, é o primeiro trojan para golpes bancários do iOS. Após a instalação, o malware rouba as informações de reconhecimento facial, que pode ser usada pelos cibercriminosos acessar as contas bancárias das vítimas.
O ecossistema fechado e restritivo da Apple sempre foi um ponto positivo para a segurança do iPhone — e justificativa da empresa para melhorar ou piorar a experiência do usuário, dependendo da sua opinião. A chegada de um trojan para o iOS muda um pouco esse cenário, ainda que a sua instalação seja complicada.
Como revela o relatório do Group-IB, o cavalo de Troia é instalado através do TestFlight, plataforma da Apple para teste de apps, disponível para desenvolvedores. Outro meio de instalar o trojan é pelo MDM usando de engenharia social. MDM é a sigla em inglês para Mobile Device Management, um recurso para dispositivos usados em empresas que permite a configuração à distância.
Esse trojan tinha sido criado inicialmente para atacar sistemas Android, mas foi modificado para agir no iOS também. Ele é capaz de coletar dados de reconhecimento facial, identificar documentos e interceptar mensagens de SMS.
Pesquisadores que descobriram a existência do trojan explicam que “para explorar os dados biométricos roubados, a ameaça utiliza serviços de troca facial acionados por IA para criar deepfakes. Estes dados, combinados com documentos de identificação e a capacidade de interceptar SMS, permitem que os cibercriminosos obtenham acesso não autorizado à conta bancária da vítima”.
O modo do trojan entrar no celular era através do aplicativo TestFlight, quando baixado pelo usuário. A Apple removeu o malware, mas os autores da ameaça criaram uma nova tática. Ao persuadir as vítimas a instalar um perfil de gerenciamento de dispositivos móveis, o trojan consegue ganhar controle total sobre o aparelho atacado.
Donos de iPhone devem se preocupar?
- Até o momento, especialistas dizem que a atividade maliciosa desse trojan está focada em iPhones na Ásia, especialmente Vietnã e Tailândia;
- Não há garantia, no entanto, que o malware não vá se expandir para outras regiões e chegar até a América do Sul.
- O melhor a se fazer, para evitar ser uma vítima do trojan, é evitar downloads do TestFlight e de perfis de gerenciamento de dispositivos móveis de fontes desconhecidas, até que a Apple consiga neutralizar o trojan completamente.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Olhar Digital, Techno Blog
