Trojan para iOS está roubando dados de reconhecimento facial no iPhone

1 min de leitura
Imagem de: Trojan para iOS está roubando dados de reconhecimento facial no iPhone
Imagem: Getty Images/Reprodução
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.

Pesquisadores da empresa especializada em cibersegurança Group-IB identificaram um malware capaz de roubar dados de reconhecimento facial no iPhone para usar em golpes bancários. Trata-se do “GoldDigger”, o primeiro trojan para iOS, conforme o relatório divulgado na quinta-feira (15).

Batizada de “GoldPickaxe”, a variante que infecta os celulares Apple é baseada no programa malicioso inicialmente criado para afetar aparelhos com Android. Quando instalada no aparelho da vítima, ela captura os dados faciais e de documentos de identidade registrados ali, podendo, ainda, interceptar mensagens de texto.

As imagens roubadas estão sendo usadas na criação de deepfakes.As imagens roubadas estão sendo usadas na criação de deepfakes.Fonte:  Getty Images/Reprodução 

Com as informações do Face ID, os cibercriminosos por trás da campanha usam inteligência artificial (IA) para gerar deepfakes se passando pelas pessoas reais, obtendo acesso às suas contas bancárias para a retirada de valores. Também há relatos de utilização dos vídeos falsos em outros tipos de golpes online, como em pedidos de dinheiro a familiares das vítimas.

Descoberta em outubro do ano passado, a campanha maliciosa com o trojan para iOS tem como alvos os iPhones de pessoas que vivem na Ásia, principalmente no Vietnã e na Tailândia. Porém, não se descarta a expansão da ação para outros países, exigindo atenção dos usuários do sistema da Apple.

Como o celular é infectado?

Segundo os responsáveis pela descoberta, o cavalo de Troia começou a ser distribuído por meio de um app malicioso no programa TestFlight da Apple, que atende testadores e desenvolvedores. Com a remoção do software da plataforma, os cibercriminosos recorreram ao recurso Mobile Device Management (MDM).

Esta funcionalidade pode ser acionada por empresas para personalizar determinados aspectos dos dispositivos sob sua administração. Por meio de engenharia social, os autores têm convencido usuários do MDM a baixar o arquivo malicioso fora da App Store, infectando os aparelhos das vítimas.

No momento, a Apple trabalha em uma solução para impedir a ação do trojan, e enquanto ela não vem as dicas são evitar baixar apps por meio do TestFlight e não adicionar um perfil MDM ao iPhone, lembrando que o GoldDigger também pode infectar os aparelhos Android.

Proteja-se com o Avast

Widget de produto do Hub de Ofertas

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.