Apple actualiza constantemente sus sistemas operativos con parches de seguridad, que los piratas informáticos suelen aprovechar para atacar a los usuarios de muchas formas diferentes. Sin embargo, esta vez, la empresa de ciberseguridad Group-IB ha informado de un nuevo troyano «GoldDigger» dirigido a usuarios de iOS para robar sus cuentas bancarias.
El troyano GoldDigger puede robar datos confidenciales de usuarios de iOS
de acuerdo a Informe detallado del Grupo-IB (a través de la guía de tom), GoldDigger se creó por primera vez para Android, pero ahora se ha adaptado con éxito para atacar a usuarios de iPhone y iPad. La compañía afirma que este es probablemente el primer troyano creado para iOS y que puede ser extremadamente peligroso ya que recopila datos de reconocimiento facial, documentos de identidad e incluso mensajes SMS.
Con todos estos datos, los piratas informáticos utilizan herramientas basadas en inteligencia artificial para crear falsificaciones profundas y obtener acceso a las cuentas bancarias de las víctimas. Cuando las víctimas se dan cuenta de lo sucedido, puede que ya sea demasiado tarde.
Inicialmente, el troyano se distribuía a través de TestFlight de Apple, que permite a los desarrolladores lanzar versiones beta de sus aplicaciones sin pasar por el proceso de revisión de la App Store. Sin embargo, después de que Apple eliminó TestFlight, los piratas informáticos adoptaron un enfoque más sofisticado basado en el perfil de administración de dispositivos móviles (MDM), que se utiliza principalmente para administrar dispositivos empresariales.
Estos perfiles permiten a las empresas personalizar y controlar muchos aspectos del sistema según sus necesidades. Pero lo que hacen los piratas informáticos es convencer a los usuarios de que instalen el perfil malicioso para descargar una aplicación desde fuera de la tienda de aplicaciones. Cuando esto sucede, pueden recopilar todos los datos que necesitan.
Según el informe, GoldDigger se dirige principalmente a personas de Vietnam y Tailandia. Sin embargo, también puede usarse para atacar a usuarios en otras partes del mundo. Group-IB afirma que el troyano se encuentra en una «etapa activa de desarrollo».
¿Qué es lo siguiente?
Al menos por ahora, parece que incluso las últimas versiones de iOS y iPadOS siguen siendo vulnerables a este virus. Group-IB dice que notificó a Apple sobre el troyano, por lo que es probable que la compañía ya esté trabajando en una solución. En este momento, lo mejor que puedes hacer para evitar este tipo de ataques es no instalar aplicaciones de fuentes en las que no confías.
Puedes encontrar Más detalles sobre el troyano GoldDigger aquí.
imagen: desempaquetar
FTC: utilizamos enlaces de afiliados automáticos para obtener ingresos. más.
«Gurú del alcohol. Analista. Defensor de la comida. Aficionado extremo al tocino. Experto total en Internet. Adicto a la cultura pop. Pionero de viajes sutilmente encantador».