Cibercriminosos criam malware para iOS capaz de roubar dados biométricos e esvaziar contas bancárias. Saiba como se proteger.
A segurança do iOS no iPhone sempre foi um diferencial em relação ao Android, mas isso pode estar mudando. Pela primeira vez, um trojan bancário específico para iPhones foi descoberto. Apelidado de GoldPickaxe.IOS, ele pode roubar dados biométricos, documentos de identidade e mensagens para acessar e esvaziar contas bancárias.
Um cavalo de Troia perigoso:
Desenvolvido a partir de um trojan Android já conhecido, o GoldPickaxe.IOS usa técnicas avançadas para enganar usuários. Inicialmente, se aproveitou do programa de testes TestFlight da Apple para distribuir o app malicioso. Com o acesso revogado, passou a usar engenharia social para persuadir vítimas a instalar um perfil de Gerenciamento de Dispositivos Móveis (MDM), dando aos hackers controle total do iPhone.
Dados biométricos como arma:
Uma vez instalado, o trojan coleta dados biométricos como reconhecimento facial, documentos de identidade e intercepta mensagens de texto. Essas informações são usadas para criar deepfakes (vídeos falsos) que enganam sistemas de autenticação bancária e permitem aos hackers transferir dinheiro das vítimas.
Ainda restrito, mas atenção redobrada:
Por enquanto, o GoldPickaxe.IOS atua apenas no Vietnã e na Tailândia, mas pode se expandir para outros países, inclusive o Brasil. É crucial ficar atento e adotar medidas de segurança.
iOS seguro? Como proteger seu iPhone:
- Nunca instale apps fora da App Store: Evite o TestFlight e qualquer fonte não oficial.
- Não aceite perfis MDM de terceiros: Somente aceite perfis do seu empregador, se você usa um iPhone corporativo.
- Considere o Lockdown Mode: Limita algumas funções, mas fortalece a segurança.
- Ative a Proteção contra Roubo: Localize e bloqueie seu iPhone em caso de perda ou roubo.
- Use um antivírus para Mac: Soluções como Intego Mac Internet Security X9 podem escanear seu iPhone conectado ao Mac.
O futuro da segurança móvel:
O GoldPickaxe.IOS é um alerta sobre a vulnerabilidade de qualquer dispositivo. Ao ficar informado e adotando boas práticas de segurança, você pode se proteger dos cibercriminosos e manter seus dados e dinheiro seguros.
Apple Vision Pro corre risco?
Atualmente com o investimento pesado em novas tecnologias e do avanço de coleta de dados pelos aparelhos usados pela população, seria preocupante ter todos os dados gerados com o uso do Apple Vision Pro sendo “roubados” e usados por cybercriminosos. Provavelmente isso está na mente do pessoal responsável pela segurança dos dispositivos, já que hoje o tesouro da internet e do mercado e economia digital do mundo, são os dados dos usuários.
Um Hacker Solitário por Trás do GoldPickaxe.IOS?
O Grupo-IB, empresa responsável por desvendar o GoldPickaxe.IOS, acredita que um único hacker, codinomeado GoldFactory, seja o responsável por essa ameaça. Essa descoberta levanta questões sobre a identidade e as motivações do indivíduo, além de destacar a necessidade de uma investigação aprofundada para identificar e deter o criminoso.
GoldDiggerPlus: Chamadas Telefônicas para Enganar Vítimas
Uma variante ainda mais perigosa do malware, chamada GoldDiggerPlus, foi descoberta recentemente. Essa versão permite que os hackers realizem ligações diretamente nos dispositivos infectados. Através de técnicas de engenharia social, como se passar por representantes de bancos ou instituições financeiras, os criminosos podem induzir as vítimas a fornecer informações confidenciais ou realizar transações fraudulentas.
O Futuro dos Ataques a iPhones: Uma Preocupação Crescente
Especialistas em segurança alertam que o GoldPickaxe.IOS pode ser apenas o prenúncio de uma onda de ataques direcionados a iPhones. A crescente popularidade do iOS e a percepção de que o sistema é mais seguro que o Android podem tornar os usuários de iPhone alvos mais atrativos para os cibercriminosos. É fundamental que os usuários estejam cientes dos riscos e adotem medidas de segurança para proteger seus dispositivos e dados.
Fonte: tomsguide.com
