'GoldDigger' és un troià popular que es va crear per funcionar a Android i robar dades importants dels usuaris, com les seves claus, contrasenyes o comptes bancaris. I segons un informe detallat de Group-IB, una important empresa de ciberseguretat, aquest troià acaba d'aparèixer a iOS i té la mateixa finalitat.
Un nou i sofisticat troià mòbil dirigit específicament a usuaris d'iOS, anomenat GoldPickaxe.iOS per Group-IB. La família GoldPickaxe, que inclou versions per a iOS i Android, es basa en el troià Android GoldDigger i compta amb actualitzacions periòdiques dissenyades per millorar les seves capacitats i evadir la detecció.
Segons informa Group-IB, GoldPickaxe.iOS està dissenyat per atacar els usuaris d'iPhone i iPad. La companyia afirma que aquest és potencialment el primer troià fet per a iOS, i pot ser bastant perillós. S'ha dissenyat per recopilar dades de reconeixement facial, documents d'identificació i fins i tot SMS.
GoldPickaxe.iOS, segons els investigadors del Group-IB, és capaç de recopilar dades de reconeixement facial, documents d'identitat i interceptar SMS.
Aquest seria el primer troià descobert per a l'iPhone
Amb totes aquestes dades que recopila GoldPickaxe.iOS, els hackers utilitzen eines basades en Intel·ligència Artificial per crear deepfakes i obtenir accés als comptes bancaris de les víctimes. Tot sona bastant malament, tot i que has de saber que és difícil que aquest troià infecti el teu iPhone.
Com entra a l'iPhone GoldPickaxe.iOS?
Tenint en compte que Apple aprova totes les aplicacions que es poden instal·lar a l'iPhone, que aquest troià entri dins d'un dispositiu d'Apple no és fàcil. Al principi, el troià es va distribuir a través de TestFlight, l'aplicació oficial d'Apple que permet als desenvolupadors llançar versions beta de les seves aplicacions sense passar pel procés de revisió de l'App Store.
Són molt pocs els usuaris que coneixen TestFlight i menys encara els que els utilitzen i instal·len aplicacions al seu iPhone que no coneixen, per la qual cosa l'abast del troià és realment limitat amb aquest mètode. A més, Apple els va descobrir i el va eliminar ràpidament de TestFlight.
Aquest troià és perillós però és molt difícil que infecti el teu iPhone
Per aquest motiu els hackers van adoptar un enfocament més sofisticat i van introduir el troià en un perfil de gestió de dispositius mòbils (MDM), que s'utilitza principalment per administrar dispositius empresarials. Els hackers intenten convèncer els usuaris que instal·lin aquest perfil infectat amb la promesa de descarregar aplicacions des de fora de l'App Store.
El Group-IB diu que ha informat a Apple sobre el troià, per la qual cosa és probable que la companyia ja estigui treballant en una solució. A més, s'ha dirigit especialment a usuaris del Vietnam i Tailàndia. Però no deixa de ser una cosa bastant perillosa i que podria estendre's amb l'arribada de les botigues d'aplicacions alternatives a l'iPhone. Treure aquest tipus de virus de l'iPhone pot obligar-te a restaurar el dispositiu.