Um vírus conhecido no estilo “Cavalo de Troia”, desenvolvido para atacar o sistema Android, ganhou uma versão mais sofisticada que agora consegue infectar o iOS. Esse software malicioso, chamado “GoldDigger”, é capaz de roubar dados de biometria facial, documentos de identidade e interceptar SMS para acessar aplicativos bancários.
A preocupação principal é que as versões mais recentes do iOS e iPadOS também estão vulneráveis a essa ação. É provável que a Apple logo lance uma atualização de segurança para corrigir essa vulnerabilidade.
De acordo com o Group-IB, que descobriu essa nova versão do trojan, os hackers atraem suas vítimas através do TestFlight, uma plataforma utilizada por desenvolvedores para testar aplicativos antes de disponibilizá-los na App Store. A Apple identificou esse método e fez a correção da vulnerabilidade rapidamente.
Agora, os hackers encontraram uma nova forma de atacar os usuários: convencendo-os a instalar um perfil de gerenciamento de dispositivos móveis que dá controle total do celular aos criminosos, que podem instalar o software sem encontrar resistência.
Além disso, foi identificado outro método de atuação, que é induzir os usuários a baixar o trojan fora da App Store. Esse tipo de programa malicioso se passa por uma aplicação oficial e segura, enganando as vítimas para que concedam acesso aos seus dispositivos eletrônicos voluntariamente.
Por isso, é altamente recomendado que os usuários de smartphones evitem ao máximo instalar aplicativos fora das lojas oficiais das plataformas móveis. Embora pareça vantajoso driblar cobranças ou desbloquear recursos premium gratuitamente por meios não oficiais, essa prática pode deixar o celular vulnerável a ações de agentes mal-intencionados.
Os golpes estão principalmente concentrados na região Ásia-Pacífico, em países como Vietnã e Tailândia, mas não se descarta invasões em outras partes do mundo.
