15 de fevereiro de 2025

Horizon Tech News

Seu portal independente de notícias Tech

Ameaça inédita: trojan para iOS rouba dados biométricos e invade contas bancárias

Imagem por Thomas Ulrich de Pixabay

Compartilhar:

Você sabia que o seu iPhone pode estar em risco de ser infectado por um trojan que rouba os seus dados biométricos e usa-os para acessar as suas contas bancárias? Pois é, essa é a nova ameaça que foi descoberta por pesquisadores de segurança da Group-IB, uma empresa especializada em cibersegurança.

O trojan, chamado de GoldPickaxe, é uma variação do GoldDigger, um malware que já atacava usuários de Android desde 2015. O GoldPickaxe é o primeiro trojan capaz de infectar dispositivos iOS e coletar dados como reconhecimento facial, documentos de identidade e mensagens de texto, que são usados para criar deepfakes e enganar os sistemas de autenticação das instituições financeiras.

O GoldPickaxe é distribuído por meio de links maliciosos enviados por SMS, que levam a arquivos APK que podem ser instalados nos aparelhos. Uma vez instalado, o trojan se disfarça de Google Chrome e pede permissões arriscadas, como enviar e visualizar mensagens ou rodar em segundo plano. Assim, ele consegue monitorar todas as atividades do usuário e enviar os dados roubados para os hackers.

Por enquanto, o GoldPickaxe está sendo usado para atacar vítimas no Vietnã e na Tailândia, mas não se engane: se o trojan for bem-sucedido, ele pode se espalhar para outros países, inclusive o Brasil. Por isso, é preciso ficar atento e tomar algumas precauções para evitar ser uma vítima desse malware.

Como se proteger do GoldPickaxe

A melhor forma de se proteger do GoldPickaxe é não instalar aplicativos de fontes desconhecidas ou não confiáveis. Evite clicar em links suspeitos que você receber por SMS ou por outros meios, e verifique sempre a origem e a reputação dos aplicativos que você baixar.

Além disso, mantenha o seu iPhone atualizado com a última versão do iOS, que pode corrigir possíveis vulnerabilidades que o trojan possa explorar. Use também um bom antivírus para iOS, que pode detectar e remover o malware caso ele consiga entrar no seu dispositivo.

Por fim, fique de olho nas suas contas bancárias e nos seus extratos, e denuncie qualquer movimentação suspeita ou não autorizada. Se você achar que o seu iPhone foi comprometido pelo GoldPickaxe, entre em contato com o seu banco e com a Apple o mais rápido possível, e troque as suas senhas e os seus dados de acesso.

A era da inteligência artificial e a segurança na rede

O caso do GoldPickaxe nos mostra que, na era da inteligência artificial, temos que nos perguntar se algum sistema na rede é seguro, bem como os nossos dados pessoais. Afinal, os hackers estão cada vez mais sofisticados e criativos, e usam as novas tecnologias para burlar as defesas e os mecanismos de segurança que existem.

Não podemos confiar cegamente nos sistemas de reconhecimento facial, de biometria ou de SMS, que podem ser falsificados ou interceptados pelos criminosos. Temos que estar sempre atentos e conscientes dos riscos que corremos ao usar os nossos dispositivos e as nossas contas online, e adotar as melhores práticas de segurança para nos proteger.

A segurança na rede é uma responsabilidade compartilhada entre os usuários, as empresas e os governos, que devem trabalhar juntos para criar um ambiente digital mais seguro e confiável para todos. Somente assim, poderemos aproveitar os benefícios da inteligência artificial sem colocar em risco a nossa privacidade e o nosso patrimônio.

Fonte: Tomsguide