Descubierto el primer troyano para el iPhone y es muy peligroso
El Group-IB dice que ha encontrando el que podría ser el primer troyano para iOS y es bastante peligroso
‘GoldDigger’ es un popular troyano que se creó para funcionar en Android y robar importantes datos de los usuarios, como sus claves, contraseñas o cuentas bancarias. Y según un informe detallado de Group-IB, una importante empresa de ciberseguridad, este troyano acaba de aparecer en iOS y tiene la misma finalidad.
Un nuevo y sofisticado troyano móvil dirigido específicamente a usuarios de iOS, apodado GoldPickaxe.iOS por Group-IB. La familia GoldPickaxe, que incluye versiones para iOS y Android, se basa en el troyano Android GoldDigger y cuenta con actualizaciones periódicas diseñadas para mejorar sus capacidades y evadir la detección.
Según informa Group-IB, GoldPickaxe.iOS esta diseñado para atacar a los usuarios de iPhone y iPad. La compañía afirma que este es potencialmente el primer troyano hecho para iOS, y puede ser bastante peligroso. Se ha diseñado par recopilar datos de reconocimiento facial, documentos de identificación e incluso SMS.
GoldPickaxe.iOS, según los investigadores del Group-IB, es capaz de recopilar datos de reconocimiento facial, documentos de identidad e interceptar SMS.
Con todos estos datos que recopila GoldPickaxe.iOS, los hackers utilizan herramientas basadas en Inteligencia Artificial para crear deepfakes y obtener acceso a las cuentas bancarias de las víctimas. Todo suena bastante mal, aunque debes saber que es difícil que este troyano infecte tu iPhone.
¿Cómo entra en el iPhone GoldPickaxe.iOS?
Teniendo en cuenta que Apple aprueba todas las aplicaciones que se pueden instalar en el iPhone, que este troyano entre dentro de un dispositivo de Apple no es fácil. Al principio, el troyano se distribuyó a través de TestFlight, la app oficial de Apple que permite a los desarrolladores lanzar versiones beta de sus aplicaciones sin pasar por el proceso de revisión de la App Store.
Son muy pocos los usuarios que conocen TestFlight y menos aún los que los utiliza e instalan apps en su iPhone que no conocen, por lo que el alcance del troyano es realmente limitado con este método. Además, Apple los descubrió y lo elimino rápidamente de TestFlight.
Por ese motivo los hackers adoptaron un enfoque más sofisticado e introdujeron el troyano en un perfil de gestión de dispositivos móviles (MDM), que se utiliza principalmente para administrar dispositivos empresariales. Los hackers intentan convencer a los usuarios de que instalen este perfil infectado con la promesa de descargar apps desde fuera de la App Store.
El Group-IB dice que ha informado a Apple sobre el troyano, por lo que es probable que la compañía ya esté trabajando en una solución. Además, se ha dirigido especialmente a usuarios de Vietnam y Tailandia. Pero no deja de ser algo bastante peligroso y que podría extenderse con la llegada de las tiendas de apps alternativas al iPhone. Quitar este tipo de virus del iPhone puede obligarte a restaurar el dispositivo.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.