O malware GoldDigger foi recentemente atualizado e agora é capaz de roubar dados de reconhecimento facial em dispositivos iPhone. Essa nova versão, chamada de GoldPickaxe, representa o primeiro trojan voltado para golpes bancários no iOS. Após a instalação, o malware captura informações de reconhecimento facial, que podem ser usadas pelos cibercriminosos para acessar as contas bancárias das vítimas.
O ecossistema fechado e restritivo da Apple sempre foi considerado um ponto positivo para a segurança do iPhone. No entanto, a chegada desse trojan muda um pouco esse cenário, mesmo que sua instalação seja complicada. O GoldPickaxe é instalado através do TestFlight, uma plataforma da Apple para testes de aplicativos disponível para desenvolvedores. Além disso, os cibercriminosos também podem usar engenharia social para instalar o trojan por meio do Mobile Device Management (MDM), um recurso para configurar dispositivos à distância. Com acesso ao smartphone, o GoldPickaxe pode roubar dados para acessar contas bancárias e até interceptar mensagens SMS.
É importante destacar que a maioria dos cibercriminosos que utilizam esse malware está localizada na Ásia, com o Vietnã e a Tailândia sendo os principais alvos. A primeira detecção do GoldPickaxe para iOS ocorreu em outubro de 2023, e desde então, o malware evoluiu rapidamente. Seu antecessor, o GoldDigger, já havia aparecido no Android em junho do mesmo ano. Portanto, é essencial que os usuários de iPhone estejam atentos à segurança de seus dispositivos e tomem medidas para proteger suas informações pessoais