Um trojan comprometeu a segurança de alguns usuários da Apple, resultando no roubo de seus dados bancários através da extração do reconhecimento facial do dispositivo. A descoberta, divulgada em outubro por um relatório do Group-IB, revela que o ataque ocorreu por meio da plataforma da Apple conhecida como “TestFlight”.
O relatório descreve o trojan como uma nova ameaça sofisticada direcionada aos usuários do iOS, com a capacidade de coletar dados de reconhecimento facial, documentos de identidade e interceptar mensagens de texto. O modus operandi do malware envolve principalmente a região da Ásia e do Oceano Pacífico, mas há a expectativa de que sua disseminação se amplie para outros países. Os hackers utilizam o aplicativo de desenvolvimento de aplicativos da Apple para espalhar o vírus, aproveitando a vulnerabilidade da plataforma TestFlight, uma vez que o malware teria dificuldades em atingir a App Store.
O trojan em questão extrai capturas faciais dos dispositivos comprometidos e as utiliza para criar deepfakes. Esses dados são então combinados com mensagens de texto para obter acesso aos dados bancários dos proprietários dos dispositivos. Para evitar a contaminação, é aconselhável evitar a instalação de aplicativos através do TestFlight.
É importante notar que o malware, chamado GoldDigger, já era utilizado em dispositivos Android antes de afetar o iOS. Ao contrário do iPhone, o sistema operacional Android facilita a distribuição de aplicativos maliciosos através da Play Store. Apesar do iOS ser considerado mais seguro, os criminosos encontraram uma maneira de disseminar o GoldDigger e o GoldPickaxe nos iPhones, impactando os usuários que fazem o download de aplicativos suspeitos diretamente do TestFlight.
Portanto, enquanto o malware tem uma disseminação mais ampla e perigosa no Android, os usuários do iPhone estão em risco somente se baixarem aplicativos suspeitos pela plataforma TestFlight.
