Un cheval de Troie conçu au -départ pour infecter les périphériques Android est désormais capable de récupérer des données confidentielles sur les iPhone.
GoldDigger, un cheval de Troie visant les iPhone
Selon les experts en sécurité du Groupe-IB, le cheval de Troie GoldDigger a dans un premier temps été utilisé pour infecter des cibles disposant d'un smartphone Android, puis modifié en GoldPickaxe par ses créateurs afin de s'attaquer également aux possesseurs d'iPhone. Une fois installé sur les périphériques ciblés, le malware est capable de récupérer de nombreuses données confidentielles, dont les contenus des SMS, des documents et même des données de reconnaissance faciale.
Les pirates visent les comptes bancaires
Une fois ces données en mains, les pirates utilisent plusieurs subterfuges et s'appuient sur des outils mettant à profit l'IA afin de tromper les systèmes de sécurité des banques et accéder aux comptes bancaires des cibles. Dans un premier temps, les pirates utilisaient TestFlight, le système permettant de faire essayer des applications en bêta sur iOS. Apple a réussi à déjouer ce plan, mais les malandrins sont ensuite passés par des outils de MDM (pour Mobile Device Management) permettant aux entreprises de gérer des flottes d'appareils.
Selon les experts en sécurité, ce malware est actuellement mis à profit au Vietnam et en Thaïlande, camouflée au sein de fausse Apps d'institutions financières. La firme a prévenu Apple afin que cette dernière puisse proposer un correctif. Alors qu'Apple va devoir ouvrir iOS aux boutiques d'applications alternatives, ces dernières (tout comme l'App Store d'Apple) devront faire particulièrement attention à ne pas proposer de programmes infectés par ce type de malware, sous peine de ternir fortement leur image. Bien entendu, c'est un jeu du chat et de la souris, et nul doute que les esprits malveillants s'affairent en coulisses afin de mettre à profit cette nouvelle opportunité. En attendant, n'installez pas d'Apps via TestFlight ou un MDM sans avoir pleinement confiance au développeur les proposant,
