Recentemente, especialistas em segurança cibernética da Group-IB descobriram uma nova ameaça digital mirando usuários de iPhones. O malware, denominado “GoldDigger”, marca a primeira incursão de um trojan no sistema iOS, conforme revelado em um relatório publicado na última quinta-feira. Essa descoberta levanta preocupações significativas sobre a segurança dos dispositivos Apple em um cenário de crescente sofisticação dos ataques cibernéticos.
O Modus Operandi do GoldDigger
Essa variante, apelidada de “GoldPickaxe”, tem sua origem no mesmo programa malicioso inicialmente direcionado a dispositivos Android. Uma vez instalado nos aparelhos das vítimas, o GoldPickaxe extrai dados de reconhecimento facial e documentos de identidade registrados no dispositivo, além de interceptar comunicações por mensagem de texto. A capacidade de capturar informações tão sensíveis revela a natureza insidiosa desse malware e a complexidade das ameaças enfrentadas pelos usuários de smartphones.
Deepfakes e golpes financeiros
Os cibercriminosos por trás dessa campanha aproveitam os dados obtidos para criar deepfakes com o auxílio de inteligência artificial, o que lhes permite se passar pelas vítimas reais. Essas falsificações são utilizadas para acessar contas bancárias e efetuar retiradas fraudulentas.
Além disso, há relatos de que os vídeos falsos estão sendo empregados em golpes online diversos, incluindo solicitações de dinheiro a familiares das vítimas. Esse uso malicioso de tecnologias avançadas destaca a necessidade urgente de abordagens mais robustas de segurança digital.
Alvos e expansão geográfica
Inicialmente identificada em outubro do ano anterior, a campanha maliciosa com o trojan para iOS tem como principais alvos os usuários de iPhones na Ásia, com destaque para o Vietnã e a Tailândia. Contudo, existe o temor de que a ação se expanda para outras regiões, o que demanda vigilância por parte dos usuários do ecossistema da Apple. A globalização dos ataques cibernéticos ressalta a importância da colaboração internacional e da conscientização dos usuários sobre as ameaças emergentes.
Métodos de infecção
Os pesquisadores responsáveis pela descoberta revelaram que o trojan foi distribuído inicialmente por meio de um aplicativo malicioso no programa TestFlight da Apple, utilizado por testadores e desenvolvedores. Após a remoção desse aplicativo da plataforma, os cibercriminosos passaram a explorar o recurso Mobile Device Management (MDM). Esse método sofisticado de infecção demonstra a adaptabilidade dos criminosos digitais e a necessidade contínua de atualizações de segurança por parte dos desenvolvedores de sistemas operacionais.
Precauções e soluções emergentes
Enquanto a Apple trabalha em uma solução para conter a disseminação do trojan, os usuários são aconselhados a evitar o download de aplicativos por meio do TestFlight e a não adicionar perfis MDM aos seus iPhones. Vale ressaltar que o GoldDigger também representa uma ameaça para dispositivos Android, portanto, medidas preventivas são essenciais. A conscientização sobre práticas de segurança digital, como evitar clicar em links suspeitos e manter o sistema operacional atualizado, é fundamental para mitigar o risco de infecção por malware.
Além disso, em casos de golpes cibernéticos, como o perpetrado pelo trojan GoldDigger, um advogado de crimes cibernéticos, como o Dr. Jonatas Lucena, desempenha um papel crucial para as vítimas. Esse profissional tem o conhecimento necessário para orientar as vítimas sobre seus direitos legais, auxiliando na identificação dos responsáveis pelo ataque e na busca por justiça.