El primer troyano para iOS fue descubierto: roba información biométrica para acceder a cuentas bancarias

Troyano ataca a los iPhone. | Fuente: Unsplash

"GoldPickaxe" logró saltar los sistemas de seguridad de Apple.

La seguridad es un aspecto muy importante en la experiencia iPhone, pero el producto estrella de Apple ha sido vulnerado.

Un peligroso malware ha hecho su salto de Android a iOS. Se trata de una variación “GoldDigger”, un troyano que roba información bancaria que fue identificado el año pasado.

Group-IB identificó una variante que también ataca a los dispositivos iOS, bautizada “GoldPickaxe”. Esta es capaz de recolectar información de reconocimiento facial, identificar documentos e interceptar mensajes de texto.

Los cibercriminales detrás de este troyano pueden crear rostros deepfake con IA en base a la información biométrica recolectada. Esto junto a sus capacidades de recolectar documentos e interceptar mensajes de texto crean un peligroso combo que puede brindarles acceso a las cuentas bancarias de las víctimas, indica Group-IB.

La mayoría de las víctimas de este troyano están concentradas en la región Asia Pacífico, con Vietnam y Tailandia como países más afectados, aunque su versión para Android tiene disponible una traducción al español.

Atacando al iPhone

Mientras que el ecosistema Android es más fácil de atacar gracias a su apertura, iOS representa mayores retos para llegar a las víctimas.

Los cibercriminales utilizaron la plataforma de pruebas de Apple TestFlight para llegar a usuarios que confiaban en un link de invitación que llevaba a una página alojada en la web de Apple.

El troyano logra instalarse como una app normal de iOS.Fuente: Group-IB

También se apoyaron del MDM de Apple, un sistema que permite mandar comandos a varios dispositivos, pensado para clientes corporativos.

En algunos casos, las apps maliciosas se hacen pasar servicios gubernamentales, lo que hace más fácil obtener datos biométricos y documentos.

La app maliciosa pidiendo fotos a los usuarios.Fuente: Group-IB

Apple ya está al tanto de este troyano, activo desde finales del año pasado, y está trabajando en una solución.

Este troyano necesita en iOS que el usuario tome acciones como instalar apps de TestFlight o aceptar el manejo de su dispositivo vía MDM para lograr sus objetivos, por lo que puede ser evitado.

Te recomendamos

Alberto Nishiyama

Alberto Nishiyama Periodista de tecnología

Maestro en Marketing y Comunicación Digital en la UPC y Bachiller en Ciencias de la Comunicación en la USMP. Especialista en temas de tecnología, innovación y videojuegos. Más de 10 años de experiencia profesional.

Tags

Suscribirte al newsletter de tus noticias preferidas

Suscríbete a nuestros newsletter y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Últimas noticias

Contenido promocionado

Taboola