Apple met constamment à jour ses systèmes d'exploitation avec des correctifs de sécurité, que les pirates informatiques exploitent souvent pour attaquer les utilisateurs de différentes manières. Cependant, cette fois, la société de cybersécurité Group-IB a signalé un nouveau cheval de Troie « GoldDigger » ciblant les utilisateurs iOS pour voler leurs comptes bancaires.
Le cheval de Troie GoldDigger peut voler des données sensibles aux utilisateurs iOS
Selon Rapport détaillé du Groupe-IB (via Le guide de Tom), GoldDigger a d'abord été créé pour Android, mais a maintenant été porté avec succès pour attaquer les utilisateurs d'iPhone et d'iPad. La société affirme qu'il s'agit probablement du premier cheval de Troie créé pour iOS et qu'il peut être extrêmement dangereux car il collecte des données de reconnaissance faciale, des documents d'identité et même des messages SMS.
Avec toutes ces données, les pirates utilisent des outils basés sur l'IA pour créer des contrefaçons profondes et accéder aux comptes bancaires des victimes. Lorsque les victimes réalisent ce qui s’est passé, il est peut-être trop tard.
Initialement, le cheval de Troie était distribué via TestFlight d'Apple, qui permet aux développeurs de publier des versions bêta de leurs applications sans passer par le processus d'examen de l'App Store. Cependant, après qu'Apple ait supprimé TestFlight, les pirates ont adopté une approche plus sophistiquée basée sur le profil Mobile Device Management (MDM), principalement utilisé pour gérer les appareils d'entreprise.
Ces profils permettent aux entreprises de personnaliser et de contrôler de nombreux aspects du système en fonction de leurs besoins. Mais les pirates informatiques convainquent les utilisateurs d’installer le profil malveillant afin de télécharger une application en dehors de l’App Store. Lorsque cela se produit, ils peuvent collecter toutes les données dont ils ont besoin.
Selon le rapport, GoldDigger cible principalement les personnes vivant au Vietnam et en Thaïlande. Cependant, il peut également être utilisé pour attaquer des utilisateurs dans d’autres régions du monde. Group-IB affirme que le cheval de Troie est dans une « phase active de développement ».
Alors, quelle est la prochaine étape ?
Au moins pour l’instant, il semble que même les dernières versions d’iOS et d’iPadOS soient encore vulnérables à ce virus. Group-IB affirme avoir informé Apple du cheval de Troie, la société travaille donc probablement déjà sur un correctif. À l’heure actuelle, la meilleure chose que vous puissiez faire pour éviter de telles attaques est de ne pas installer d’applications provenant de sources auxquelles vous ne faites pas confiance.
Tu peux trouver Plus de détails sur le cheval de Troie GoldDigger ici.
image: Unsplash
FTC : Nous utilisons des liens d’affiliation automatiques pour gagner des revenus. plus.