Trojan para iOS está roubando dados de reconhecimento facial no iPhone

1 min de leitura
Imagem de: Trojan para iOS está roubando dados de reconhecimento facial no iPhone
Imagem: Getty Images/Reprodução
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.
Avatar do autor

André Luiz Dias Gonçalves

via nexperts

Pesquisadores da empresa especializada em cibersegurança Group-IB identificaram um malware capaz de roubar dados de reconhecimento facial no iPhone para usar em golpes bancários. Trata-se do “GoldDigger”, o primeiro trojan para iOS, conforme o relatório divulgado na quinta-feira (15).

Batizada de “GoldPickaxe”, a variante que infecta os celulares Apple é baseada no programa malicioso inicialmente criado para afetar aparelhos com Android. Quando instalada no aparelho da vítima, ela captura os dados faciais e de documentos de identidade registrados ali, podendo, ainda, interceptar mensagens de texto.

As imagens roubadas estão sendo usadas na criação de deepfakes.As imagens roubadas estão sendo usadas na criação de deepfakes.Fonte:  Getty Images/Reprodução 

Com as informações do Face ID, os cibercriminosos por trás da campanha usam inteligência artificial (IA) para gerar deepfakes se passando pelas pessoas reais, obtendo acesso às suas contas bancárias para a retirada de valores. Também há relatos de utilização dos vídeos falsos em outros tipos de golpes online, como em pedidos de dinheiro a familiares das vítimas.

Descoberta em outubro do ano passado, a campanha maliciosa com o trojan para iOS tem como alvos os iPhones de pessoas que vivem na Ásia, principalmente no Vietnã e na Tailândia. Porém, não se descarta a expansão da ação para outros países, exigindo atenção dos usuários do sistema da Apple.

Como o celular é infectado?

Segundo os responsáveis pela descoberta, o cavalo de Troia começou a ser distribuído por meio de um app malicioso no programa TestFlight da Apple, que atende testadores e desenvolvedores. Com a remoção do software da plataforma, os cibercriminosos recorreram ao recurso Mobile Device Management (MDM).

Esta funcionalidade pode ser acionada por empresas para personalizar determinados aspectos dos dispositivos sob sua administração. Por meio de engenharia social, os autores têm convencido usuários do MDM a baixar o arquivo malicioso fora da App Store, infectando os aparelhos das vítimas.

No momento, a Apple trabalha em uma solução para impedir a ação do trojan, e enquanto ela não vem as dicas são evitar baixar apps por meio do TestFlight e não adicionar um perfil MDM ao iPhone, lembrando que o GoldDigger também pode infectar os aparelhos Android.

Proteja-se com o Avast

Imagem: Tenha mais segurança com o Avast Premium!
Imagem: Tecmundo Recomenda

Tenha mais segurança com o Avast Premium!

Nessa Semana do Consumidor, aproveite as ofertas e baixe o antivírus Avast Premium! O software de segurança mais usado por brasileiros conta com novos recursos e mais proteção. 

aproveite agora!

Cupons de desconto TecMundo:

EXCLUSIVO! 5% off em notebooks no Cupom Dell

Eu quero

PC e acessórios com 35% de desconto Amazon

Eu quero

Cupom Hostinger EXCLUSIVO: 10% off na Primeira Compra

Eu quero

EXCLUSIVO! Cupom Kaspersky de 40% de desconto

Eu quero

Jogos para PC com até 95% off

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias