De nombreuses personnes choisissent d'utiliser l'iPhone parce qu'elles pensent que cet appareil est plus sûr qu'Android, mais ce point de vue n'est plus entièrement correct lorsque des experts en sécurité ont récemment découvert un type de cheval de Troie (un logiciel malveillant qui déguise un programme légitime) conçu spécifiquement pour le modèle de smartphone d'Apple.

Le dernier rapport de la société de sécurité Group-IB indique que le cheval de Troie appelé GoldDigger qui a autrefois « fait des vagues » sur Android possède désormais une variante qui cible les informations des utilisateurs d'iPhone et d'iPad. La société affirme que c'est la première fois qu'un cheval de Troie spécialement conçu pour iOS est capable de collecter des données de reconnaissance faciale (Face ID), des documents liés à l'identité et même du contenu de messages SMS.

Ce malware a été découvert pour la première fois en octobre 2023 et dispose désormais d'une nouvelle génération appelée GoldPickaxe, qui est plus avancée lors de la séparation de la version qui fonctionne sur les appareils Android et iOS. Une fois infiltré dans le téléphone, GoldPickaxe collectera des informations sensibles pour aider les pirates à attaquer les comptes bancaires ainsi que les applications financières sur l'appareil de la victime. Sans s’arrêter là, les données biométriques obtenues peuvent être utilisées pour créer des Deepfakes d’IA afin que les attaquants puissent se faire passer pour des utilisateurs dans l’environnement numérique.

Plus inquiétant encore, selon Phone Arena , GoldPickaxe cible actuellement des victimes au Vietnam et en Thaïlande. Si les attaquants réussissent, ils pourraient continuer à propager le logiciel malveillant sur d’autres marchés comme les États-Unis, l’Europe et, à terme, dans le monde entier.

Sur Android, l'installation de chevaux de Troie est assez simple car ils peuvent facilement se « cacher » sous forme de fausses applications ou de campagnes de phishing intentionnelles. Avec iOS, ce sera plus difficile car l'écosystème d'Apple est connu pour être « fermé », mais les pirates informatiques trouvent toujours un moyen de s'y introduire.

Le cheval de Troie iOS a été initialement distribué via Apple TestFlight, une plateforme qui permet aux développeurs de publier des versions de test de leurs applications sans passer par le processus d'évaluation rigoureux de l'App Store. Mais après qu'Apple a supprimé ces programmes de TestFlight, les pirates sont passés à une solution avancée : attaquer via les configurations de gestion des appareils mobiles (MDM) - une forme couramment utilisée pour gérer les machines d'entreprise.

Group-IB a signalé le problème à Apple afin que le fabricant puisse trouver une solution pour faire face aux logiciels malveillants ciblant les utilisateurs. En attendant un correctif de sécurité du fabricant, les utilisateurs doivent protéger de manière proactive leurs appareils et leurs informations personnelles, ne pas installer d'applications provenant de sources non fiables, éviter d'utiliser TestFlight et les applications d'ici et toujours mettre à jour la dernière version du système d'exploitation sur l'appareil.

Les fraudes et les attaques ciblant les comptes utilisateurs apparaissent de plus en plus fréquemment et les scénarios changent constamment pour devenir plus sophistiqués et imprévisibles. Récemment, une infirmière aux États-Unis a perdu ses économies, qui s’élevaient à 24 000 dollars américains (près de 590 millions de dongs), parce qu’elle a cru à un faux appel. L'escroc a utilisé un logiciel capable de modifier les informations affichées sur le numéro de téléphone de l'appelant pour se faire passer pour un employé de banque où la personne avait déposé ses économies, puis a conseillé et incité la victime à transférer tout l'argent vers un autre compte « plus sûr ».

Alors que l’intelligence artificielle devient de plus en plus intelligente, les pirates informatiques utilisent constamment cette technologie à des fins malveillantes, ce qui rend la détection beaucoup plus difficile.