Sale a la luz el primer troyano para iPhone, pudo haberse colado en TestFlight y aún se desconoce el alcance de sus riesgos

Sale a la luz el primer troyano para iPhone, pudo haberse colado en TestFlight y aún se desconoce el alcance de sus riesgos
Sale a la luz el primer troyano para iPhone, pudo haberse colado en TestFlight y aún se desconoce el alcance de sus riesgos

Aunque Apple lanzó iOS 17.5 para iPhone, se desconoce si el troyano GoldPickaxe se ha detenido o sigue funcionando libremente.

El año pasado, en octubre de 2023, llegó a Android un nuevo troyano que explota los servicios de accesibilidad, Golddigger. El troyano evolucionó para robar datos en más de 50 aplicaciones móviles, centrándose principalmente en carteras de criptomonedas, banca vietnamita, aplicaciones de inversión y similares. Ahora el troyano ha evolucionado hasta convertirse en GoldPickaxe y busca un nuevo objetivo: Infecta tu iPhone a toda costa.

Y actualmente se desconoce el alcance de su peligrosidad, sólo que se encuentra en una “etapa activa de evolución” y que, según la unidad Threat Intelligence, forma parte del “grupo de troyanos bancarios agresivos que apuntan activamente a la región de Asia y el Pacífico (APAC)”. En cualquier caso, te recordamos cómo saber si tienes virus en tu iPhone y qué prácticas y medidas tomar.

GoldPickaxe, el troyano que aterriza en iOS

La unidad Threat Intelligence de Group-IB, encargada de descubrir el troyano GoldPickaxe.iOSproporciona los siguientes datos adicionales:

  • El troyano recopila documentos de identidad, SMS y datos de reconocimiento facial.
  • La familia GoldPickaxe está disponible para plataformas iOS y Android. El conjunto de sofisticados troyanos desarrollados por GoldFactory está activo desde mediados de 2023.
  • Se cree que GoldFactory es un grupo de cibercrimen bien organizado de habla china y con estrechas conexiones con Gigabud.
  • La ingeniería social es el método principal utilizado para enviar malware a los dispositivos de las víctimas en toda la familia de troyanos GoldFactory.
  • GoldPickaxe.iOS se distribuye a través de TestFlight de Apple o por víctimas de ingeniería social para instalar un perfil MDM.

Esto no tiene nada que ver con las estafas de WhatsApp, el phishing o los diversos mensajes extraños que buscan engañarte y hacerse pasar por tu banco. Se trata de una herramienta capaz de colarse en tu iPhone y espiar tus transacciones, robar tus credenciales bancarias y obtener todos los datos de tu perfil, para poder secuestrar dicha información.

Así, hasta que sepamos más información sobre el alcance y peligrosidad de este troyano llamado GoldPickaxe, Recomendamos no instalar aplicaciones no seguras o de fuentes desconocidas, ni siquiera a través de TestFlight, a menos que tengas pleno conocimiento de la app que vas a instalar. Sospeche de cualquier fuente no legítima y de cualquier mensaje SMS que reciba en iMessage, así como de cualquier llamada o mensaje no grabado que llegue a su WhatsApp de remitentes desconocidos para obtener información personal.

Por supuesto, mantén tu iPhone actualizado a la última versión siempre que sea compatible, en este caso iOS 17.5, a pesar de que en esta versión no se menciona ni parchea el troyano GoldPickaxe para iOS. A medida que recopilemos más información, actualizaremos este artículo.

En Applesfera | ¿Cuántos años de actualizaciones le quedan a mi iPhone? Entonces podemos saber

En Applesfera | Modo antirrobo de iPhone: cómo activar la nueva función de Apple disponible desde iOS 17.3

 
For Latest Updates Follow us on Google News
 

PREV El nuevo Sony Xperia 1 VI incorpora un teleobjetivo con zoom x7.1, autonomía para dos días y Snapdragon 8 Gen 3.
NEXT Uno de los cinco jugadores que permanecen con vida en los servidores cerrados por Nintendo, bloquea su 3DS en Mario Kart 7 después de 13.151 carreras consecutivas