O Group-IB, uma empresa de cibersegurança, revelou que o malware GoldDigger possui uma versão atualizada capaz de roubar dados de reconhecimento facial no iPhone.
A atualização, chamada de GoldPickaxe, é o primeiro trojan para golpes bancários do iOS.
Após a instalação, o malware rouba as informações de reconhecimento facial, que podem ser usadas pelos cibercriminosos para acessar as contas bancárias das vítimas.
O ecossistema fechado e limitado da Apple sempre foi um ponto forte para a segurança do iPhone - e justificativa da empresa para aprimorar ou debilitar a experiência do usuário, dependendo da sua opinião.
A chegada de um trojan para o iOS muda um pouco esse cenário, mesmo que sua instalação seja complicada.
Conforme revela o relatório do Group-IB, o cavalo de troia é instalado através do TestFlight, plataforma da Apple para testar apps, disponível para desenvolvedores.
Outra maneira de instalar o trojan é pelo MDM, usando engenharia social.
MDM é a sigla em inglês para Gerenciamento de Dispositivos Móveis, um recurso para dispositivos usados em empresas que permite configuração à distância.
O malware GoldPickaxe tem como alvo carteiras de criptomoedas - cada vez mais comuns como alvo de cibercrimes.
Porém, como outros apps financeiros podem requerer reconhecimento facial, contas bancárias sem criptoativos também podem ser invadidas.
Ao considerarmos o Brasil como exemplo, o app do gov.br também é relevante e exige reconhecimento facial para o registro.
O GoldPickaxe também pode interceptar SMS, canal pelo qual os aplicativos geralmente enviam códigos de confirmação.
De acordo com o Group-IB, a maioria dos cibercriminosos que usam o malware estão na Ásia.
Nos últimos anos, Vietnã e Tailândia se tornaram dois centros de grupos de hackers - e esses países são os alvos do vírus.
A primeira detecção do GoldPickaxe para iOS ocorreu em outubro de 2023.
A linha do tempo divulgada pelo Group-IB mostra que o malware evoluiu rapidamente.
O GoldDigger, sua base, apareceu no Android em junho de 2023.
Como mencionado anteriormente, o alvo dos criminosos são os habitantes da Tailândia e Vietnã.
A aparição do vírus acontece meses após o Banco da Tailândia (órgão semelhante ao nosso Banco Central) recomendar o uso de reconhecimento facial nos bancos do país.
No entanto, mesmo com o foco nesses países, o desenvolvimento do malware pode levar os criminosos a agir em outros países ou fornecê-lo para outros grupos de hackers.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...