Un nou virus și-a făcut apariția pe dispozitivele iPhone și poate fura datele de autentificare ale utilizatorilor pentru a le accesa conturile bancare.
Mulți oameni aleg iPhone-urile în loc de telefoanele cu Android tocmai din motivul că vor primi o experiență mai sigură de utilizare, care să le protejeze mai bine datele. Din păcate, nici ei nu sunt feriți de ceea ce pare a fi primul virus de tip cal troian creat vreodată pentru iOS. Potrivit Phone Arena, virusul GoldDigger folosit pentru dispozitivele cu Android a fost acum adaptat pentru a viza utilizatorii de iPhone și iPad. Apple afirmă că acesta ar putea fi primul troian creat pentru iOS, reprezentând o amenințare semnificativă prin colectarea de date de recunoaștere facială, documente de identitate, chiar SMS-uri.
Virusul a fost identificat pentru prima dată în luna octombrie a anului trecut, iar are acum o nouă versiune numită GoldPickaxe, concepută atât pentru dispozitivele Android, cât și pentru iOS. Când își face loc într-un telefon iPhone sau Android, GoldPickaxe poate colecta date de recunoaștere facială, documente de identitate și mesaje text interceptate, toate având ca scop să simplifice sustragerea fondurilor din aplicații bancare sau servicii financiare.
Mai mult, aceste date biometrice sunt folosite pentru a crea deepfake-uri cu ajutorul inteligenței artificiale, permițând atacatorilor să se folosească de identitatea utilizatori pentru a retrage fonduri din conturile lor bancare.
Deocamdată, virusul GoldPickaxe se concentrează asupra victimelor din Vietnam și Thailanda. Totuși, infractorii cibernetici care îl folosesc și-ar putea extinde raza de acțiune pentru a viza atât utilizatorii iPhone, dar și Android, din SUA, Europa și restul lumii. Acest tip de malware este răspândit, de obicei, prin aplicații și scheme de phishing. Introducerea unui astfel de virus pe un iPhone este mai dificilă, deoarece ecosistemul Apple este mai închis în comparație cu cel de la Google. Cu toate acestea, hackerii au descoperit o cale de accesa și sistemul de operare iOS.
În primă fază, virusul a fost răspândit prin serviciul TestFlight de la Apple, o platformă care permite dezvoltatorilor să lanseze versiuni beta pentru aplicații fără procesul de verificare al App Store. Hackerii au trecut la o metodă mai avansată care implică un profil de management al dispozitivelor mobile, folosit de obicei pentru gestionarea dispozitivelor de întreprindere.