Foi descoberto o que está a ser apontado como o primeiro trojan iOS capaz de aceder a dados de reconhecimento facial - entre outros - para chegar às contas bancárias dos utilizadores e roubá-los.

Criado inicialmente para dispositivos Android, o GoldDigger terá sido transformado em GoldPickaxe e estará agora modificado para atingir também os smartphones da Apple - a par dos Android.

O surgimento do novo malware é apontado num relatório do Group-IB, citado pela publicação Tom´s Guide, que destaca a sua capacidade para recolher dados de reconhecimento facial, documentos de identidade e intercetar SMS.

Versão falsa da LastPass engana controlos de segurança da Apple para se infiltrar na App Store
Versão falsa da LastPass engana controlos de segurança da Apple para se infiltrar na App Store
Ver artigo

Os investigadores explicam que para explorar os dados biométricos roubados, a ameaça recorre a serviços de IA para criar deepfakes. Estes dados, combinados com documentos de identificação e a capacidade de intercetar SMS, permitem que os cibercriminosos obtenham acesso não autorizado à conta bancária da vítima, “numa nova técnica de roubo financeiro nunca antes vista pelos investigadores do Grupo-IB noutros esquemas de fraude”, cita-se.

Inicialmente, o novo trojan para iPhone usou o TestFlight para explorar os utilizadores, mas como entretanto a Apple removeu o malware, os cibercriminosos criaram um esquema para persuadir as vítimas a instalarem um perfil Mobile Device Management (MDM), que permite ao agente malicioso obter o controlo total do telefone da vítima.

O Group-IB afirma que a atividade maliciosa deste trojan para iPhone está atualmente focada na região Ásia-Pacífico, especialmente no Vietname e na Tailândia, mas isso não deverá impedir a expansão para outros locais, como os Estados Unidos ou a Europa.

Embora a Apple esteja provavelmente a trabalhar numa correção, a melhor forma de proteção é confiar apenas em aplicações conhecidas e evitar o download de conteúdos suspeitos, aponta o relatório.