Um trojan Android chamado GoldDigger surgiu no ano passado e pode roubar dados biométricos e muito mais das vítimas para comprometer suas contas bancárias. Agora, a ameaça evoluiu para o trojan GoldPickaxe, que pode infectar iOS e Android. Felizmente, existem várias maneiras simples de se proteger contra o primeiro trojan do iPhone. Aqui está o que você deve saber.
Atualização 14/05/24: A Apple lançou o iOS 17.5 ao público com 15 correções de segurança, mas, por acaso, nenhuma menção ou patch para o trojan GoldPickaxe iOS.
Atualização 11/03/24: Após a descoberta do primeiro trojan iOS em fevereiro, a Apple lançou o iOS 17.4 que vem com mais de 40 correções de segurança. No entanto, GoldPickaxe não foi uma das falhas corrigidas.
Estamos atentos para ver se a proteção pode vir com uma atualização de resposta rápida de segurança ou outro lançamento.
Plano de fundo do trojan do iPhone
GoldPickaxe foi descoberto pela empresa de segurança Group-IB, que acredita ser o primeiro trojan iOS do mundo.
Quando instalado em um iPhone, o malware pode coletar informações biométricas do usuário a partir de fotos, mensagens de texto SMS, interceptar atividades na net e muito mais. Em alguns casos, as vítimas são contactadas por pessoas mal-intencionadas que se fazem passar por representantes de bancos e solicitam informações como fotografias de cartões de identificação.
Com ferramentas baseadas em IA, os agentes da ameaça podem hackear a conta bancária de um usuário.
Quem está sendo alvo?
Por enquanto, o trojan GoldPickaxe para iPhone tem como alvo usuários no Vietnã e na Tailândia (imitando mais de 50 aplicativos de instituições financeiras).
No entanto, o Group-IB afirma que o trojan GoldPickaxe iOS/Android e os anteriores trojans GoldDigger e GoldKefu “estão em fase ativa de evolução”, por isso é importante permanecer vigilante.
Como é distribuído?
Embora o trojan do iPhone tenha sido encontrado distribuído pela primeira vez através do sistema de testes beta TestFlight do iOS, a Apple conseguiu desligá-lo (pelo menos por enquanto).
No entanto, a evolução mais recente foi a distribuição do GoldPickaxe por meio de perfis maliciosos de gerenciamento de dispositivos móveis (MDM) iOS.
Mas à medida que a ameaça evolui, os mecanismos de distribuição podem mudar ou aumentar.
Como se proteger contra o trojan do iPhone ‘GoldPickaxe’
- Não instale um aplicativo para iPhone por meio do TestFlight da Apple, a menos que você confie totalmente no desenvolvedor e possa verificar se ele é legítimo
- Instale aplicativos pela App Retailer e, mesmo assim, é melhor verificar o desenvolvedor para ter certeza de que é o que você pensa
- Não instale um perfil MDM do iPhone, a menos que você confie totalmente na fonte e possa verificar se ele é legítimo (por exemplo, vem diretamente do seu administrador de TI, native de trabalho, instituição ou desenvolvedor confiável, and so forth.)
- Como mencionado por 9to5Mac leitor JustNeedItForDev nos comentários, a maioria dos aplicativos de controle parental de terceiros funcionam por meio de uma política MDM, portanto, seja cauteloso ao decidir se deve ou não usar uma
- Não compartilhe informações pessoais/sensíveis (incluindo fotos suas ou cartões de identificação) por meio de chamadas telefônicas, videochamadas ou outras formas de comunicação se alguém entrar em contato com você
- Se você tiver dúvidas sobre uma conta financeira, faça login diretamente no website do banco/instituição para verificar a situação – não ligue para números nem clique em hyperlinks que foram enviados a você
- Mantenha seu iPhone atualizado com o software program mais recente da Apple – que agora inclui atualizações do Fast Safety Response que chegam entre os lançamentos regulares
- Fique atento para 9to5Mac como sempre informamos assim que as atualizações do iPhone vão ao ar
Para uma visão detalhada de como funciona o GoldPickaxe, confira a postagem completa do Group-IB.
Mais notícias de segurança da Apple:
Imagens de 9to5Mac