Malware GoldPickaxe para iOS rouba dados de reconhecimento facial e ameaça contas bancárias

Um novo malware para dispositivos iOS chamado GoldPickaxe foi descoberto pelo Group-IB, uma empresa de cibersegurança. Essa versão atualizada do malware GoldDigger tem a capacidade de roubar dados de reconhecimento facial em iPhones, tornando-se o primeiro trojan para golpes bancários no sistema operacional iOS. Após a instalação, o malware é capaz de roubar as informações de reconhecimento facial dos usuários, o que pode ser usado pelos cibercriminosos para acessar suas contas bancárias. É importante ressaltar que a segurança do iPhone sempre foi considerada um ponto positivo devido ao ecossistema fechado e restritivo da Apple. No entanto, a descoberta desse trojan para o iOS indica uma mudança nesse cenário. Embora a instalação desse malware seja complicada, o relatório do Group-IB revela que ele pode ser instalado por meio da plataforma TestFlight da Apple, usada para testes de aplicativos por desenvolvedores. Além disso, ele também pode ser instalado através de ataques de engenharia social usando o recurso MDM (Mobile Device Management), que permite a configuração remota de dispositivos usados em empresas. O principal alvo do GoldPickaxe são as carteiras de criptomoedas, que vêm se tornando cada vez mais comuns em ataques cibernéticos. No entanto, como muitos aplicativos financeiros também exigem o reconhecimento facial dos usuários, contas bancárias que não possuam criptoativos também podem ser invadidas. Um exemplo disso é o app do gov.br, utilizado no Brasil, que também exige o reconhecimento facial para o cadastro. Além disso, o malware também pode interceptar mensagens de texto SMS, que são frequentemente usadas para enviar códigos de confirmação em aplicativos. De acordo com o Group-IB, a maioria dos cibercriminosos que utilizam o malware está localizada na Ásia, com o Vietnã e a Tailândia se tornando polos de grupos hacker nos últimos anos. Por isso, esses países são os principais alvos do vírus. No entanto, é importante destacar que o desenvolvimento desse malware pode levar os criminosos a expandirem suas atividades para outros países ou até mesmo fornecerem o malware para outros grupos hacker. A primeira detecção do GoldPickaxe para iOS ocorreu em outubro de 2023, indicando que o malware evoluiu rapidamente desde então. Vale ressaltar que sua versão base, o GoldDigger, foi identificada no Android em junho de 2023. Essa descoberta é preocupante, pois indica que os cibercriminosos estão adaptando suas técnicas para atacar dispositivos iOS, antes considerados mais seguros em comparação com o Android. Essa descoberta também levanta questões sobre a segurança do reconhecimento facial como método de autenticação. Embora seja uma tecnologia avançada e conveniente, ela também pode se tornar vulnerável a ataques cibernéticos, como demonstrado pelo GoldPickaxe. É essencial que as empresas e os usuários estejam cientes das vulnerabilidades que podem surgir com o uso do reconhecimento facial e adotem medidas adicionais de segurança, como a autenticação em duas etapas. No contexto brasileiro, essa descoberta é preocupante, pois o país tem visto um aumento no uso de aplicativos financeiros e de governo que exigem o reconhecimento facial dos usuários. É fundamental que as autoridades de segurança cibernética estejam atentas a essa ameaça e tomem medidas para proteger os usuários de possíveis ataques. Em resumo, o surgimento do malware GoldPickaxe para dispositivos iOS é uma preocupação significativa no campo da cibersegurança. Essa atualização do GoldDigger é capaz de roubar dados de reconhecimento facial e pode ser usado para acessar contas bancárias das vítimas. É fundamental que os usuários estejam atentos a possíveis sinais de infecção e adotem medidas adicionais de segurança, como a autenticação em duas etapas. Além disso, é importante que as empresas e as autoridades tomem medidas para mitigar essa ameaça e proteger os usuários. A descoberta desse malware também ressalta a importância de uma abordagem abrangente para a segurança cibernética, que leve em consideração tanto o aspecto técnico quanto a conscientização dos usuários.

Photo by Anete Lusina on https://www.pex... Fonte Notícia: https://tecnobl...