Apple met constamment à jour ses systèmes d’exploitation avec des correctifs de sécurité, qui sont souvent exploités par les pirates pour attaquer les utilisateurs de différentes manières. Cette fois, cependant, la société de cybersécurité Group-IB a signalé l’existence d’un nouveau cheval de Troie « GoldDigger » qui cible les utilisateurs iOS pour voler leurs comptes bancaires.
Le cheval de Troie GoldDigger peut voler des données sensibles aux utilisateurs iOS
Selon un rapport détaillé du Groupe-IB (via Le guide de Tom), GoldDigger a d’abord été créé pour Android, mais a maintenant été porté avec succès pour attaquer les utilisateurs d’iPhone et d’iPad. La société affirme qu’il s’agit potentiellement du premier cheval de Troie conçu pour iOS, et qu’il peut être très dangereux car il collecte des données de reconnaissance faciale, des documents d’identité et même des SMS.
Avec toutes ces données, les pirates utilisent des outils basés sur l’IA pour créer des deepfakes et accéder aux comptes bancaires des victimes. Lorsque les victimes réalisent ce qui s’est passé, il est peut-être trop tard.
Au début, le cheval de Troie était distribué via TestFlight d’Apple, qui permet aux développeurs de publier des versions bêta de leurs applications sans passer par le processus de révision de l’App Store. Cependant, après qu’Apple l’a supprimé de TestFlight, les pirates ont adopté une approche plus sophistiquée basée sur un profil de gestion des appareils mobiles (MDM), principalement utilisé pour gérer les appareils d’entreprise.
Ces profils permettent aux entreprises de personnaliser et de contrôler de nombreux aspects du système en fonction de leurs besoins. Mais les pirates informatiques convainquent les utilisateurs d’installer le profil malveillant afin de télécharger une application en dehors de l’App Store. Lorsque cela se produit, ils peuvent collecter toutes les données dont ils ont besoin.
Selon le rapport, GoldDigger cible principalement les personnes vivant au Vietnam et en Thaïlande. Cependant, il pourrait également être utilisé pour attaquer des utilisateurs dans d’autres régions du monde. Group-IB affirme que le cheval de Troie est dans une « phase active d’évolution ».
Alors, quelle est la prochaine étape ?
Au moins pour l’instant, il semble que même les dernières versions d’iOS et d’iPadOS soient encore vulnérables à ce cheval de Troie. Group-IB affirme avoir informé Apple du cheval de Troie. Il est donc probable que la société travaille déjà sur un correctif. Pour l’instant, la meilleure chose que vous puissiez faire pour éviter de telles attaques est de ne pas installer d’applications provenant de sources auxquelles vous ne faites pas confiance.
Tu peux trouver plus de détails sur le cheval de Troie GoldDigger ici.
Image: Unsplash
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
