El equipo de la empresa de ciberseguridad Group-IB descubrió recientemente el primer troyano diseñado para iOS con el propósito de recopilar datos de reconocimiento facial para llevar a cabo fraudes en cuentas bancarias.
Este descubrimiento se produce después de un informe publicado por los investigadores de Group-IB en octubre de 2023, que reveló un troyano para Android llamado GoldDigger, dirigido a más de 50 instituciones financieras en Vietnam.
El troyano móvil recién descubierto, denominado GoldPickaxe.iOS por Group-IB, es extremadamente raro y se dirige específicamente a usuarios de iOS.
GoldPickaxe.iOS es parte de la familia GoldPickaxe, que incluye versiones para iOS y Android, y se basa en el troyano para Android llamado GoldDigger.
La familia GoldPickaxe se actualiza constantemente para mejorar sus capacidades y evitar ser detectada.
GoldPickaxe.iOS tiene la capacidad de recopilar datos de reconocimiento facial, documentos de identidad e interceptar SMS. Los criminales utilizan servicios de intercambio de rostros basados en inteligencia artificial para crear deepfakes con los datos biométricos robados.
Esta combinación, junto con los documentos de identidad y SMS interceptados, permite a los cibercriminales acceder sin autorización a las cuentas bancarias de las víctimas, introduciendo así un nuevo método de robo financiero.
Aunque los principales objetivos de este comportamiento perjudicial parecen estar en la región de Asia-Pacífico, es importante destacar que el alcance del troyano puede no limitarse solo a esa área. La existencia de malware dirigido a iPhones es una realidad preocupante.
Sin embargo, al adoptar medidas de seguridad en línea y evitar riesgos innecesarios, es posible protegerse contra las amenazas cibernéticas y mantener seguros sus dispositivos.