Descoberto primeiro trojan para iPhone: rouba dados de reconhecimento facial para aceder a contas bancárias

Foi descoberto o que está a ser apontado como o primeiro trojan iOS capaz de aceder a dados de reconhecimento facial – entre outros – para chegar às contas bancárias dos utilizadores e roubá-los.

Criado inicialmente para dispositivos Android, o GoldDigger terá sido transformado em GoldPickaxe e estará agora modificado para atingir também os smartphones da Apple – a par dos Android.

O surgimento do novo malware é apontado num relatório do Group-IB, citado pela publicação Tom´s Guide, que destaca a sua capacidade para recolher dados de reconhecimento facial, documentos de identidade e intercetar SMS.

[related-post id=”377621″ post_type=”post” /]

Os investigadores explicam que para explorar os dados biométricos roubados, a ameaça recorre a serviços de IA para criar deepfakes. Estes dados, combinados com documentos de identificação e a capacidade de intercetar SMS, permitem que os cibercriminosos obtenham acesso não autorizado à conta bancária da vítima, “numa nova técnica de roubo financeiro nunca antes vista pelos investigadores do Grupo-IB noutros esquemas de fraude”, cita-se.

Inicialmente, o novo trojan para iPhone usou o TestFlight para explorar os utilizadores, mas como entretanto a Apple removeu o malware, os cibercriminosos criaram um esquema para persuadir as vítimas a instalarem um perfil Mobile Device Management (MDM), que permite ao agente malicioso obter o controlo total do telefone da vítima.

O Group-IB afirma que a atividade maliciosa deste trojan para iPhone está atualmente focada na região Ásia-Pacífico, especialmente no Vietname e na Tailândia, mas isso não deverá impedir a expansão para outros locais, como os Estados Unidos ou a Europa.

Embora a Apple esteja provavelmente a trabalhar numa correção, a melhor forma de proteção é confiar apenas em aplicações conhecidas e evitar o download de conteúdos suspeitos, aponta o relatório.