Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial

Malware descoberto em outubro recebeu atualização. Agora cibercriminosos conseguem captar informações para logar em contas bancárias

Felipe Freitas
(Imagem: Vitor Pádua/Tecnoblog)
Empresa de cibersegurança detecta primeiro trojan capaz de roubar dados de reconhecimento facial no iOS (Imagem: Vitor Pádua/Tecnoblog)

O Group-IB, empresa de cibersegurança, divulgou que o malware GoldDigger tem uma versão atualizada capaz de roubar dados de reconhecimento facial no iPhone. A atualização, batizada de GoldPickaxe, é o primeiro trojan para golpes bancários do iOS. Após a instalação, o malware rouba as informações de reconhecimento facial, que pode ser usada pelos cibercriminosos acessar as contas bancárias das vítimas.

O ecossistema fechado e restritivo da Apple sempre foi um ponto positivo para a segurança do iPhone — e justificativa da empresa para melhorar ou piorar a experiência do usuário, dependendo da sua opinião. A chegada de um trojan para o iOS muda um pouco esse cenário, ainda que a sua instalação seja complicada.

Como revela o relatório do Group-IB, o cavalo de Troia é instalado através do TestFlight, plataforma da Apple para teste de apps, disponível para desenvolvedores. Outro meio de instalar o trojan é pelo MDM usando de engenharia social. MDM é a sigla em inglês para Mobile Device Management, um recurso para dispositivos usados em empresas que permite a configuração à distância.

Com invasão ao smartphone, GoldPickaxe pode roubar dados para entrar em contas bancárias (Imagem: Vitor Pádua/Tecnoblog)
Com invasão ao smartphone, GoldPickaxe pode roubar dados para entrar em contas bancárias (Imagem: Vitor Pádua/Tecnoblog)

GoldPickaxe começou focando em cripto

O malware GoldPickaxe tem como alvo as carteiras de criptomoedas — que vai se tornando o alvo mais comum desses cibercrimes. No entanto, como outros apps financeiros podem exigir o reconhecimento facial, as contas bancárias sem criptoativos podem ser invadidas. E ao pegarmos o Brasil como exemplo, o app do gov.br também é importante e exige o reconhecimento facial para o cadastro.

O GoldPickaxe também pode interceptar SMS, canal pelo qual aplicativos costumam enviar códigos de confirmação. Segundo o Group-IB, a maior parte dos cibercriminosos que utilizam o malware estão na Ásia. Nos últimos anos, Vietnã e Tailândia se tornaram dois polos de grupos hackers — e esses países são os alvos do vírus.

A primeira detecção do GoldPickaxe para iOS aconteceu em outubro de 2023. A linha do tempo divulgada pelo Group-IB mostra que o malware evoluiu rapidamente. O GoldDigger, sua base, apareceu no Android em junho de 2023.

Como dito anteriormente, o alvo dos criminosos são moradores da Tailândia e Vietnã. O surgimento do vírus acontece meses depois do Banco da Tailândia (órgão similar ao nosso Banco Central) recomendar o uso de reconhecimento facial nos bancos do país. Porém, mesmo com o foco nessas nações, o desenvolvimento do malware pode levar os criminosos a atuar em outros países ou fornecê-lo para outros grupos hackers.

Com informações: Tom’s Guide

Responde

Manter dispositivos atualizados, usar senhas fortes e desconfiar de e-mails e links suspeitos são algumas práticas que ajudam a se proteger de crimes cibernéticos
O que é um crime cibernético? Saiba os tipos de crimes virtuais e como se proteger
Saiba como se proteger de SIM Swap e evite que criminosos clonem seu chip do celular para acessar a suas contas online, como bancos e redes sociais
O que é SIM Swap e como não ser a próxima vítima desse golpe
Saiba o que é pharming; entenda também como esse método de roubo de informações funciona e veja como proteger seus dados
O que é pharming?
A tecnologia do reconhecimento de voz aprende a linguagem como nós, seres humanos, e ela pode ser muito funcional no dia a dia
Como funciona o reconhecimento de voz?

Relacionados

Malware para Linux é controlado por emojis enviados via Discord
Malware funcionava por sistema de assinatura e se passa por programas úteis. Grupo que criou o malware acabou, mas vírus segue ativo
Vírus para macOS rouba Chaves do iCloud e cookies do navegador
Veja 5 dicas de como saber de um boleto é falso e saiba como não cair num golpe que já tem quase uma década de sucesso
Como saber se um boleto bancário é falso [Golpe]
Pesquisadores descobrem ataque que engana vítima para clonar cartão e roubar senha. Informações poderiam ser usadas para saques e pagamentos.
Malware usa NFC de celular Android para roubar dados de cartões

Escrito por

Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.