A empresa de segurança cibernética Group-IB identificou um novo trojan — apelidado de “GoldDigger” — capaz de roubar dados bancários e de reconhecimento facial, além de documentos. O programa “GoldPickaxe” já existia no sistema operacional Android, mas esse novo modelo foi desenvolvido especificamente para o iOS.
Com acesso ao Face ID, os hackers são capazes de criar deepfakes e desbloquear ainda mais dados. Além disso, é possível contatar a família das vítimas e utilizar engenharia social para aplicar ainda mais golpes.
O programa malicioso foi descoberto no Android em outubro de 2023. Segundo o Group-IB, o grupo por trás das ações, a “GoldFactory”, deve ter os trojans rodando desde o meio do ano passado.
Entenda como o trojan GoldDigger funciona no iOS
Inicialmente, o trojan foi distribuído através do TestFlight, o sistema de versões beta de aplicativos da Apple. Entretanto, apesar da fabricante do iPhone ter removido o malware, ele foi reintroduzido por meio da administração de terminais móveis — ou MDM (Mobile Device Management).
Os perfis de MDM, quando usados honestamente, permitem que as empresas personalizem aspectos do sistema. São geralmente utilizados para controlar distrações em smartphones e dispositivos móveis em ambientes corporativos.
Para os hackers, entretanto, esse tipo de técnica envolve fazer com que os usuários instalem um perfil malicioso para utilizar aplicativos de fora da App Store. Dessa forma, podem acessar e roubar informações valiosas.
Por enquanto os ataques do trojan parecem estar concentrados na região da Ásia e do Pacífico, principalmente Vietnã e Tailândia. A companhia de segurança informa, porém que a atividade do grupo criminoso pode se expandir para além dessas áreas.
Embora seja necessário manter a atenção, o Group-IB afirma já ter alertado a Apple sobre o malware. É possível que a fabricante já esteja trabalhando em uma solução.
