Investigadores de seguridad han descubierto un nuevo troyano, denominado GoldPickaxe, que ataca a los usuarios de iOS y roba su información biométrica.
Este malware es utilizado por los atacantes para generar deepfakes a partir de los datos robados, lo que representa un importante riesgo para la seguridad personal y financiera de los usuarios.
GoldPickaxe es un troyano que fue descubierto por el Grupo IB. Este malware se disfraza como una aplicación de servicios gubernamentales y roba datos biométricos de los usuarios de iPhone. Según los investigadores, los atacantes utilizan estos datos para crear deepfakes y cometer fraudes en aplicaciones bancarias y servicios gubernamentales. La aplicación maliciosa solicita a los usuarios que se registren, para lo cual deben tomar una foto de su documento de identidad y realizar un escaneo de su rostro. Estos datos son utilizados por los atacantes para crear deepfakes. Además, la aplicación intercepta SMS.
¿Cómo se distribuye el Troyano?
El troyano se distribuía inicialmente a través del sistema de prueba de aplicaciones iOS TestFlight, lo que permitía a los atacantes evitar la moderación en la AppStore. Sin embargo, después de numerosas quejas, la aplicación fue eliminada de la plataforma. Los piratas informáticos entonces comenzaron a utilizar técnicas de ingeniería social para instalar un perfil en el sistema de gestión de dispositivos móviles corporativos, con lo cual pueden instalar la aplicación en el smartphone de la víctima. Se cree que el troyano está siendo desarrollado por el grupo de hackers chino GoldFactory, que anteriormente lanzó aplicaciones bancarias de phishing. Inicialmente, la familia de troyanos GoldDigger existía sólo para smartphones Android, pero ahora los atacantes pudieron trasladarlo a iOS y comenzaron a ampliar la geografía de sus ataques.
Los investigadores del Grupo IB informaron todos los detalles conocidos a los representantes de Apple. La empresa publicó un estudio detallado en su blog.(JNG)