Trojan para iPhone? Novo vírus está roubando dados do Face ID
Um conhecido vírus no estilo “Cavalo de Troia”, desenvolvido para atacar o sistema Android, ganhou uma versão mais sofisticada, que agora é capaz de infectar o iOS. O software malicioso, conhecido como “GoldDigger”, é capaz de roubar dados de biometria facial, documentos de identidade e interceptar SMS para acessar aplicações de bancos.
A principal preocupação em torno do software malicioso é que versões mais recentes de iOS e iPadOS também estão vulneráveis à sua ação. É muito provável que em breve a Apple lance uma atualização de segurança para extinguir de vez a vulnerabilidade.
De acordo com o Group-IB, que descobriu a nova versão do trojan, hackers atraem suas vítimas através do TestFlight, uma plataforma onde os desenvolvedores fazem testes em aplicativos que serão disponibilizados na plataforma da Apple. O método, no entanto, foi descoberto pela maçã e a vulnerabilidade corrigida pouco tempo depois.
Agora, os hackers descobriram uma nova maneira para abordar usuários: convencendo os usuários do dispositivo a instalar um perfil de gerenciamento de dispositivos móveis que dá total controle do celular para criminosos que podem, sem nenhuma resistência, instalar o software.
Além disso, outro método de atuação identificado foi induzir usuários ao download do trojan fora dos domínios da App Store. Um trojan é um programa malicioso disfarçado de uma aplicação oficial e segura, por isso é conhecido como “Cavalo de Troia”, porque seu método de cooptação de vítimas depende que as vítimas deem permissão de acesso para seus aparelhos eletrônicos voluntariamente — na maioria das vezes são enganadas.
Por este motivo, é recomendado que usuários de smartphones evitem ao máximo a instalação de aplicativos fora das lojas oficiais de plataformas móveis. Em alguns caso pode parecer vantajoso driblar cobranças ou desbloquear “recursos premium” de graça através de métodos não oficiais, mas esta prática pode deixar o celular vulnerável a ação de agentes mal-intencionados.
Segundo as informações disponíveis, os golpes estão concentrados na região Ásia-Pacífico, principalmente no Vietnam e Tailândia, mas invasões em outras regiões do planeta não estão completamente descartadas.