Foi descoberto o que está a ser apontado como o primeiro trojan iOS capaz de aceder a dados de reconhecimento facial - entre outros - para chegar às contas bancárias dos utilizadores e roubá-los.
Criado inicialmente para dispositivos Android, o GoldDigger terá sido transformado em GoldPickaxe e estará agora modificado para atingir também os smartphones da Apple - a par dos Android.
O surgimento do novo malware é apontado num relatório do Group-IB, citado pela publicação Tom´s Guide, que destaca a sua capacidade para recolher dados de reconhecimento facial, documentos de identidade e intercetar SMS.
Os investigadores explicam que para explorar os dados biométricos roubados, a ameaça recorre a serviços de IA para criar deepfakes. Estes dados, combinados com documentos de identificação e a capacidade de intercetar SMS, permitem que os cibercriminosos obtenham acesso não autorizado à conta bancária da vítima, “numa nova técnica de roubo financeiro nunca antes vista pelos investigadores do Grupo-IB noutros esquemas de fraude”, cita-se.
Inicialmente, o novo trojan para iPhone usou o TestFlight para explorar os utilizadores, mas como entretanto a Apple removeu o malware, os cibercriminosos criaram um esquema para persuadir as vítimas a instalarem um perfil Mobile Device Management (MDM), que permite ao agente malicioso obter o controlo total do telefone da vítima.
O Group-IB afirma que a atividade maliciosa deste trojan para iPhone está atualmente focada na região Ásia-Pacífico, especialmente no Vietname e na Tailândia, mas isso não deverá impedir a expansão para outros locais, como os Estados Unidos ou a Europa.
Embora a Apple esteja provavelmente a trabalhar numa correção, a melhor forma de proteção é confiar apenas em aplicações conhecidas e evitar o download de conteúdos suspeitos, aponta o relatório.
Pergunta do Dia
Em destaque
-
Multimédia
Como é viver no espaço? 5 curiosidades e desafios na rotina de um astronauta -
App do dia
Children of Morta já pode ser jogado nos smartphones: Um RPG indie com aspecto retro focado na narrativa -
Site do dia
Website Image Effects aposta na criação de efeitos sonoros com inteligência artificial -
How to TEK
Faça um planeamento melhor para chegar ao destino em 5 dicas no Waze
Comentários