El primer troyano para iOS fue descubierto: roba información biométrica para acceder a cuentas bancarias

Troyano ataca a los iPhone. | Fuente: Unsplash

16 de Febrero del 2024 11:24 AM · Actualizado el 16 de Febrero del 2024 11:24 AM

"GoldPickaxe" logró saltar los sistemas de seguridad de Apple.

La seguridad es un aspecto muy importante en la experiencia iPhone, pero el producto estrella de Apple ha sido vulnerado.

Un peligroso malware ha hecho su salto de Android a iOS. Se trata de una variación “GoldDigger”, un troyano que roba información bancaria que fue identificado el año pasado.

Group-IB identificó una variante que también ataca a los dispositivos iOS, bautizada “GoldPickaxe”. Esta es capaz de recolectar información de reconocimiento facial, identificar documentos e interceptar mensajes de texto.

Los cibercriminales detrás de este troyano pueden crear rostros deepfake con IA en base a la información biométrica recolectada. Esto junto a sus capacidades de recolectar documentos e interceptar mensajes de texto crean un peligroso combo que puede brindarles acceso a las cuentas bancarias de las víctimas, indica Group-IB.

La mayoría de las víctimas de este troyano están concentradas en la región Asia Pacífico, con Vietnam y Tailandia como países más afectados, aunque su versión para Android tiene disponible una traducción al español.

Atacando al iPhone

Mientras que el ecosistema Android es más fácil de atacar gracias a su apertura, iOS representa mayores retos para llegar a las víctimas.

Los cibercriminales utilizaron la plataforma de pruebas de Apple TestFlight para llegar a usuarios que confiaban en un link de invitación que llevaba a una página alojada en la web de Apple.

El troyano logra instalarse como una app normal de iOS.Fuente: Group-IB

También se apoyaron del MDM de Apple, un sistema que permite mandar comandos a varios dispositivos, pensado para clientes corporativos.

En algunos casos, las apps maliciosas se hacen pasar servicios gubernamentales, lo que hace más fácil obtener datos biométricos y documentos.

La app maliciosa pidiendo fotos a los usuarios.Fuente: Group-IB

Apple ya está al tanto de este troyano, activo desde finales del año pasado, y está trabajando en una solución.

Este troyano necesita en iOS que el usuario tome acciones como instalar apps de TestFlight o aceptar el manejo de su dispositivo vía MDM para lograr sus objetivos, por lo que puede ser evitado.

Alberto Nishiyama Periodista de tecnología

Bachiller en Ciencias de la Comunicación finalizando una maestría en Maketing y Comunicación Digital. Especialista en temas de tecnología, innovación y videojuegos. Más de 10 años de experiencia profesional.