O mundo da tecnologia é constantemente assombrado por ameaças de segurança, e a mais recente é o GoldDigger, um perigoso trojan bancário desenvolvido pela GoldFactory. Este malware, anteriormente visto em dispositivos Android, chegou agora ao iOS, com o potencial de roubar informações confidenciais e até mesmo dinheiro dos utilizadores. A notícia está no Bleeping Computer.
Apesar da reputação de segurança da Apple, um recente relatório do Group-IB revelou que este malware ataca dispositivos iOS, roubando dados do Face ID para aceder às contas bancárias dos utilizadores. O pior é que, na maioria das vezes, quando os utilizadores se apercebem do ataque, já é demasiado tarde. Por isso, a prevenção é fundamental.
A nova versão deste perigoso trojan, chamada GoldPickaxe, é mais sofisticada e está direcionada aos utilizadores de iOS. Existe ainda uma versão mais avançada, a GoldDigger Plus, que tem a capacidade de fazer chamadas em tempo real a partir de dispositivos infetados.
A versão mais recente e melhorada deste malware foi desenhada para melhorar as suas capacidades de evasão de deteção através de atualizações constantes. É capaz de roubar dados de reconhecimento facial, documentos de identidade e intercetar SMS para roubar dinheiro dos utilizadores. Utilizando os dados do FaceID recolhidos, cria deepfakes com Inteligência Artificial para aceder às contas bancárias e ao dinheiro das vítimas.
Embora tenha sido descoberto pela primeira vez em outubro no Vietname e também ataque utilizadores na Tailândia, é uma questão de tempo até que chegue a outras partes do mundo, à medida que vai captando mais vítimas. Tem traduções para espanhol, o que facilita a sua propagação para países hispânicos.
Para se instalar nos dispositivos, o GoldDigger tenta convencer os utilizadores a instalar um perfil de administração de dispositivos móveis (MDM). Esta estratégia foi adotada após uma tentativa falhada de infiltração através do TestFlight, um programa que permite aos desenvolvedores lançar versões beta das suas apps sem passar pelo processo de revisão da App Store.
Para se protegerem, os utilizadores devem evitar instalar apps de TestFlight e aplicações desconhecidas ou pouco confiáveis. É também aconselhável ter cuidado ao instalar qualquer perfil MDM e ativar um modo de bloqueio nas opções de Privacidade e Segurança do iPhone.
Atualmente, o GoldDigger continua a ser um malware muito perigoso, pois até as versões mais recentes do iOS são-lhe vulneráveis. A Apple já reconheceu o problema e deverá estar a trabalhar numa solução. No entanto, até que esta seja implementada, é necessário tomar precauções.
