Os iPhones e os produtos Apple, em geral, têm sido os dispositivos mais seguros que você pode comprar nos últimos anos. Até faz parte do marketing da Apple, um motivo pelo qual você deve escolher um produto Apple em vez de algo feito pela Microsoft ou rodando Android. Isso significa que é sempre uma grande notícia quando surge um novo vírus que parece explorar uma fraqueza nos dispositivos da Apple – e este parece ser um grande problema.
O Group-IB, empresa de segurança cibernética, confirmou que existe uma nova ameaça para os usuários do iPhone, que traz um trojan chamado GolDigger do Android para o iOS.
O que é GolDigger?
Tendo sido inicialmente trazido para o iPhone através do TestPilot, o trojan foi movido para uma abordagem mais sorrateira quando a Apple o baniu do programa TestPilot. Agora, o vírus é baixado por meio de um perfil ‘MDM’ de nível empresarial ou de gerenciamento de dispositivos móveis.
O vírus, uma vez instalado no seu dispositivo, coleta “dados de reconhecimento facial, documentos de identidade e” é proficiente em “interceptar SMS”. Com esses dados, um hacker pode criar uma falsificação profunda do usuário baseada em IA e usá-la para acessar contas bancárias, potencialmente roubando muito dinheiro.
Esta versão do iOS foi chamada de “GoldPickaxe.iOS” pelo Group-IB e foi “atribuída pelo Group-IB a um único agente de ameaça, de codinome GoldFactory, que desenvolveu um conjunto sofisticado de malware bancário móvel”.
Você deveria estar preocupado?
Ainda não estou preocupado – o Grupo-IB destaca que atualmente o vírus atinge apenas pessoas que vivem no Vietnã e na Tailândia. É rápido mencionar que existem “sinais emergentes de que a geografia de operações da GoldFactory pode ser estendida para além do Vietname e da Tailândia”, no entanto, vale a pena destacar como todos devemos ter cuidado.
Até o momento, parece não haver nenhuma atualização do iOS para combater o trojan, embora, se ele chegar às nossas costas, é provável que a Apple perceba e comece uma atualização de segurança. Isso mostra que você deve manter seu telefone o mais atualizado possível – afinal, essas coisas acontecem rapidamente e novas ameaças podem aparecer em questão de dias.
