Pesquisadores da empresa especializada em cibersegurança Group-IB identificaram um malware capaz de roubar dados de reconhecimento facial no iPhone para usar em golpes bancários. Trata-se do “GoldDigger”, o primeiro trojan para iOS, conforme o relatório divulgado na quinta-feira (15).
Batizada de “GoldPickaxe”, a variante que infecta os celulares Apple é baseada no programa malicioso inicialmente criado para afetar aparelhos com Android. Quando instalada no aparelho da vítima, ela captura os dados faciais e de documentos de identidade registrados ali, podendo, ainda, interceptar mensagens de texto.
Com as informações do Face ID, os cibercriminosos por trás da campanha usam inteligência artificial (IA) para gerar deepfakes se passando pelas pessoas reais, obtendo acesso às suas contas bancárias para a retirada de valores. Também há relatos de utilização dos vídeos falsos em outros tipos de golpes online, como em pedidos de dinheiro a familiares das vítimas.
Descoberta em outubro do ano passado, a campanha maliciosa com o trojan para iOS tem como alvos os iPhones de pessoas que vivem na Ásia, principalmente no Vietnã e na Tailândia. Porém, não se descarta a expansão da ação para outros países, exigindo atenção dos usuários do sistema da Apple.
Como o celular é infectado?
Segundo os responsáveis pela descoberta, o cavalo de Troia começou a ser distribuído por meio de um app malicioso no programa TestFlight da Apple, que atende testadores e desenvolvedores. Com a remoção do software da plataforma, os cibercriminosos recorreram ao recurso Mobile Device Management (MDM).
Esta funcionalidade pode ser acionada por empresas para personalizar determinados aspectos dos dispositivos sob sua administração. Por meio de engenharia social, os autores têm convencido usuários do MDM a baixar o arquivo malicioso fora da App Store, infectando os aparelhos das vítimas.
No momento, a Apple trabalha em uma solução para impedir a ação do trojan, e enquanto ela não vem as dicas são evitar baixar apps por meio do TestFlight e não adicionar um perfil MDM ao iPhone, lembrando que o GoldDigger também pode infectar os aparelhos Android.
Fonte:TCM
