Mario Romero.- Si bien los sistemas operativos de Apple gozan de buena salud y reputación en cuanto a estabilidad y seguridad, no por ello son infalibles y en línea con ello, la empresa de ciberseguridad Group-IB ha informado de la existencia de un nuevo troyano «GoldDigger» que se dirige a los usuarios de iOS para robar sus cuentas bancarias.
Según un informe detallado de Group-IB este troyano se creó por primera vez para Android, pero ahora se ha adaptado con éxito para atacar a usuarios de iPhone y iPad.
La compañía afirma que este es potencialmente el primer troyano creado para iOS y que puede ser bastante peligroso ya que recopila datos de reconocimiento facial, documentos de identificación e incluso SMS.
Con todos estos datos, los piratas informáticos utilizan herramientas basadas en inteligencia artificial para crear deepfakes y obtener acceso a las cuentas bancarias de las víctimas. Cuando las víctimas se dan cuenta de lo sucedido, puede que ya sea demasiado tarde.
Al principio, el troyano se distribuía a través de TestFlight de Apple, que permite a los desarrolladores lanzar versiones beta de sus aplicaciones sin pasar por el proceso de revisión de la App Store, pero después de que Apple lo eliminó de TestFlight, los piratas informáticos adoptaron un enfoque más sofisticado basado en un perfil de administración de dispositivos móviles (MDM), que se utiliza principalmente para administrar dispositivos empresariales.
Estos perfiles permiten a las empresas personalizar y controlar muchos aspectos del sistema según sus necesidades. Pero lo que hacen los piratas informáticos es convencer a los usuarios de que instalen el perfil malicioso para descargar una aplicación desde fuera de la App Store. Cuando esto sucede, pueden recopilar todos los datos que necesitan.
Según el informe, GoldDigger se dirige principalmente a personas de Vietnam y Tailandia. Sin embargo, también podría usarse para atacar a usuarios en otras partes del mundo. Group-IB afirma que el troyano se encuentra en una «etapa
SOLUCIONES?
Por ahora, parece que incluso las últimas versiones de iOS y iPadOS siguen siendo vulnerables a este troyano. Group-IB dice que ha informado a Apple sobre el troyano, y se espera que la firma lance un parche la próxima semana.