Um trojan Android chamado GoldDigger surgiu no ano pretérito e pode roubar dados biométricos e muito mais das vítimas para comprometer suas contas bancárias. Agora, a ameaço evoluiu para o trojan GoldPickaxe, que pode infectar iOS e Android. Felizmente, existem várias maneiras simples de se proteger contra o primeiro trojan do iPhone. Cá está o que você deve saber.
Projecto de fundo do trojan do iPhone
GoldPickaxe foi revelado pela empresa de segurança Group-IB, que acredita ser o primeiro trojan iOS do mundo.
Quando instalado em um iPhone, o malware pode coletar informações biométricas do usuário a partir de fotos, mensagens de texto SMS, interceptar atividades na web e muito mais. Em alguns casos, as vítimas são contactadas por pessoas mal-intencionadas que se fazem passar por representantes de bancos e solicitam informações uma vez que fotografias de cartões de identificação.
Com ferramentas baseadas em IA, os agentes da ameaço podem hackear a conta bancária de um usuário.
Quem está sendo cândido?
Por enquanto, o trojan GoldPickaxe para iPhone tem uma vez que cândido usuários no Vietnã e na Tailândia (imitando mais de 50 aplicativos de instituições financeiras).
No entanto, o Group-IB afirma que o trojan GoldPickaxe iOS/Android e os anteriores trojans GoldDigger e GoldKefu “estão em temporada ativa de evolução”, por isso é importante permanecer vigilante.
Uma vez que é distribuído?
Embora o trojan do iPhone tenha sido encontrado distribuído pela primeira vez através do sistema de testes beta TestFlight do iOS, a Apple conseguiu desligá-lo (pelo menos por enquanto).
No entanto, a evolução mais recente foi a distribuição do GoldPickaxe por meio de perfis maliciosos de gerenciamento de dispositivos móveis (MDM) iOS.
Mas à medida que a ameaço evolui, os mecanismos de distribuição podem mudar ou aumentar.
Uma vez que se proteger contra o trojan do iPhone ‘GoldPickaxe’
- Não instale um aplicativo para iPhone por meio do TestFlight da Apple, a menos que você confie totalmente no desenvolvedor e possa verificar se ele é legítimo
- Instale aplicativos pela App Store e, mesmo assim, é melhor verificar o desenvolvedor para ter certeza de que é o que você pensa
- Não instale um perfil MDM do iPhone, a menos que você confie totalmente na manadeira e possa verificar se ele é legítimo (por exemplo, vem diretamente do seu gestor de TI, sítio de trabalho, instituição confiável, etc.)
- Não compartilhe informações pessoais/sensíveis (incluindo fotos suas ou cartões de identificação) por meio de chamadas telefônicas, videochamadas ou outras formas de notícia se alguém entrar em contato com você
- Se você tiver dúvidas sobre uma conta financeira, faça login diretamente no site do banco/instituição para verificar a situação – não ligue para números nem clique em links que foram enviados a você
- Mantenha seu iPhone atualizado com o software mais recente da Apple – que agora inclui atualizações do Rapid Security Response que chegam entre os lançamentos regulares
- Fique atilado para 9to5Mac uma vez que sempre informamos logo que as atualizações do iPhone vão ao ar
Para uma visão detalhada de uma vez que funciona o GoldPickaxe, confira a postagem completa do Group-IB.
Mais notícias de segurança da Apple:
Imagens de 9to5Mac