La empresa de ciberseguridad Group-IB descubrió la primera versión del troyano creado para atacar a los iPhones. Cabe destacar que este malware se centra en atacar los dispositivos de los usuarios en Vietnam y Tailandia.
Foto ilustrativa.
Este troyano se llama GoldPickaxe. Los hackers lo difundieron en el sistema operativo iOS a través de la plataforma TestFligt, una herramienta creada por Apple para ayudar a los desarrolladores a distribuir aplicaciones no oficiales (beta) enviando enlaces a algunos usuarios para que las instalen, antes de lanzarlas en la AppStore para todo el mundo. Con TestFlight, los desarrolladores pueden invitar hasta 10.000 evaluadores a instalar su aplicación beta.
GoldPickaxe puede recopilar información como mensajes SMS, FaceID, datos de identificación... Con este tipo de información recopilada, el objetivo del hacker es atacar y retirar dinero de cuentas bancarias y aplicaciones financieras.
Según Group-IB, después de que Apple eliminara este troyano de TestFlight, los piratas informáticos pasaron a utilizar un método de distribución a través de software de gestión (MDM), a menudo utilizado para gestionar dispositivos en empresas.
Respecto a la aparición del primer troyano que ataca a los usuarios vietnamitas de iOS, hablando con el reportero de VietNamNet, el Sr. Vu Ngoc Son, Director de Tecnología de la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam - NCS dijo que en realidad, el riesgo de infección del troyano GoldPickaxe no es alto. La razón es que resulta muy difícil para los usuarios normales realizar la instalación mediante TestFlight o MDM. Normalmente, solo los Testers o los teléfonos de la empresa con administradores que puedan realizar operaciones en nombre de los usuarios pueden instalar aplicaciones.
Por lo tanto, si los piratas informáticos quieren instalar software de las dos formas mencionadas anteriormente, tendrán que "guiar" a la víctima a través de muchos pasos, por lo que la probabilidad de éxito será baja. En realidad, si los piratas informáticos quieren atacar a los usuarios de iOS, a menudo optan por explotar vulnerabilidades en el estilo de cero clic o un clic, lo que significa que los piratas informáticos no requieren que los usuarios hagan mucho.
Según el Sr. Vu Ngoc Son, para evitar esto, los usuarios no deberían en ningún caso instalar aplicaciones de fuentes no fiables, sino sólo desde la tienda de aplicaciones oficial de Apple, la AppStore.
(Fuente: Vietnamnet)
Fuente
Kommentar (0)