Muitas pessoas escolhem iPhones em vez de telefones Android porque acham que os iPhones são mais seguros. Mas esse pode não ser mais o caso, porque existe um novo trojan bancário criado especificamente para atacar usuários do iPhone.
Conforme um relatório detalhado pela empresa de segurança cibernética Group-IB (via Guia do Tom), o trojan Android GoldDigger foi agora efetivamente adaptado para atingir usuários de iPhone e iPad. A empresa afirma que este pode ser o primeiro trojan criado para iOS, representando uma ameaça significativa ao coletar dados de reconhecimento facial, documentos de identificação e até mesmo SMS.
Encontrado pela primeira vez em outubro passado, o trojan agora tem uma nova versão chamada GoldPickaxe, feita sob medida para dispositivos Android e iOS. Quando entra em um iPhone ou telefone Android, o GoldPickaxe pode coletar dados de reconhecimento facial, documentos de identificação e mensagens de texto interceptadas, tudo com o objetivo de simplificar a obtenção de fundos de bancos e outros aplicativos financeiros. Para aumentar o problema, esses dados biométricos são usados para criar deepfakes de IA, permitindo que os invasores se façam passar por vítimas e acessem suas contas bancárias.
É importante mencionar que, neste momento, o trojan GoldPickaxe está focado nas vítimas no Vietname e na Tailândia. No entanto, como visto noutros esquemas de malware, se este tirar a sorte grande, os cibercriminosos que o executam poderão alargar o seu alcance para atingir utilizadores de iPhone e Android nos EUA, na Europa e no resto do mundo.
Os trojans bancários para Android geralmente se espalham por meio de aplicativos duvidosos e esquemas de phishing. Colocar um trojan em um iPhone é mais complicado porque o ecossistema da Apple é mais fechado em comparação com o do Google. No entanto, como os hackers costumam fazer, eles descobriram uma maneira.
Inicialmente, o trojan foi espalhado através do TestFlight da Apple, uma plataforma que permite aos desenvolvedores lançar versões beta de aplicativos sem o processo de revisão da App Store. Mas depois que a Apple retirou o TestFlight, os hackers mudaram para um método mais avançado envolvendo um perfil de gerenciamento de dispositivos móveis (MDM), normalmente usado para gerenciar dispositivos corporativos.
Diagrama descrevendo como GoldPickaxe.iOS infecta dispositivos iOS (crédito de imagem – Grupo-IB)
De acordo com o Group-IB, um único ator de ameaça conhecido como GoldFactory está por trás da criação de ambas as versões do trojan bancário GoldPickaxe. No entanto, após a pesquisa inicial, os pesquisadores de segurança da empresa se depararam com uma nova variante chamada GoldDiggerPlus. O “Mais” aqui significa que o malware agora permite que hackers façam chamadas em tempo real para suas vítimas em um dispositivo infectado.
Dado o quão lucrativo um trojan bancário como GoldDigger ou GoldPickaxe pode ser – especialmente quando pode atingir iPhones e também Telefones Android – provavelmente não será a última vez que ouviremos sobre esse malware ou sobre os hackers por trás dele.
A partir de agora, mesmo as versões mais recentes do iOS e iPadOS parecem ser suscetíveis a este trojan. O Grupo-IB notificou a Apple sobre o problema, então é provável que a empresa já esteja desenvolvendo uma solução.
Como manter seu iPhone seguro?
Para proteger seu iPhone contra malware, é crucial seguir alguns passos simples:
- Atenha-se a fontes de aplicativos confiáveis: evite instalar aplicativos de fontes nas quais você não confia.
- Evite TestFlight: Não instale aplicativos através do TestFlight, pois esta plataforma não é avaliada como a App Store.
- Mantenha seu dispositivo atualizado: instale todas as atualizações de software mais recentes lançadas pela Apple.
- Pratique uma boa higiene cibernética: seja cauteloso e evite riscos desnecessários ao usar seu dispositivo.
Seguindo essas etapas, você pode ajudar a proteger você e seu iPhone contra hackers e ameaças de malware.