iPhone Los dispositivos están siendo atacados por un troyano raro llamado GoldDigger, informó una empresa de ciberseguridad. El malware forma parte de un grupo de troyanos bancarios agresivos que han estado afectando a los usuarios de la región Asia-Pacífico (APAC). El grupo de malware detectado anteriormente solo afectaba a los usuarios de Android, pero ahora se ha descubierto una nueva versión que apunta específicamente iOS y roba datos de reconocimiento facial y otra información confidencial de los dispositivos. Este desarrollo es poco común ya que se sabe que Apple es proactiva en el lanzamiento de parches de seguridad para su sistema operativo.
La empresa de ciberseguridad Group-IB estuvo detrás de la descubrimiento del troyano de iOS. El grupo lo ha estado rastreando desde octubre de 2023, cuando encontró por primera vez una nueva variante de malware para Android y la llamó GoldDigger. Se descubrió que el programa malicioso era un troyano bancario que roba información financiera y apunta a aplicaciones bancarias, billeteras electrónicas y billeteras criptográficas. Se detectó por primera vez en Vietnam, pero luego se identificó como un grupo que afectaba a toda la región APAC.
En sus conclusiones, el grupo señaló que se había descubierto «un nuevo troyano móvil sofisticado dirigido específicamente a usuarios de iOS, denominado GoldPickaxe.iOS por Group-IB». El malware es capaz de robar datos de reconocimiento facial, documentos de identidad e incluso interceptar SMS.
El la seguridad cibernética El grupo también afirmó que los actores de amenazas detrás del malware GoldDigger probablemente aprovechan las herramientas de inteligencia artificial de intercambio de rostros para crear deepfakes basados en los datos de Face ID. Luego, utilizando una combinación de documentos de identidad, acceso a SMS y datos de Face ID, el hacker detrás del programa puede obtener acceso al iPhone de la víctima y sus aplicaciones bancarias. Luego, los actores de la amenaza realizan repetidas transacciones bancarias para robar el dinero de la víctima. Según el Grupo IB, este método de robo de dinero no se había visto antes.
Se informó que el malware se distribuyó anteriormente a través de la aplicación TestFlight, que permite a los desarrolladores probar nuevas funciones antes de implementarlas; sin embargo, fue eliminado rápidamente por Manzana. Ahora, se está difundiendo a través de una técnica de ingeniería social de múltiples niveles que implica engañar a las víctimas para que instalen un perfil de administración de dispositivos móviles (MDM).
Se sospecha que el troyano está relacionado con un grupo organizado de cibercrimen de habla china y afecta principalmente a Vietnam y Tailandia. Existe la posibilidad de que también se extienda a otras regiones. El grupo de ciberseguridad afirmó que informó a Apple sobre el troyano y es probable que el fabricante del iPhone ya esté en el proceso de crear una solución.