Un peligroso troyano que se ha podido ver antes en móviles Android ahora llega a iOS para robar información confidencial importante, incluso podrían quedarse con tu dinero si atacan tu móvil. Es el troyano GoldDigger, de una peligrosa familia de troyanos bancarios desarrollada por GoldFactory que está llegando a muchos móviles.

Pese a que Apple es muy segura y trabaja constantemente en este apartado, un informe reciente de Group-IB ha descubierto este malware ataca a móviles iOS robando los datos de Face ID para quedarse con las cuentas bancarias de sus propietarios. Lo peor es que cuando se dan cuenta suele ser demasiado tarde. Por eso es importante prevenir.

¿Cómo actúa y roba el dinero de sus víctimas?

La nueva versión de este peligroso troyano es más sofisticada y se llama GoldPickaxe, está dirigida a usuarios de iOS, e incluso hay otra versión más avanzada llamada GoldDigger Plus. Esta última puede llamar a las víctimas en tiempo real desde dispositivos infectados.

La versión mejorada y más reciente de este peligroso malware está diseñada para mejorar sus capacidades de evadir la detección con actualizaciones constantes. Es capaz de robar datos de reconocimiento facial, documentos de identidad e interceptar SMS para robarte tu dinero. Usando los datos de FaceID recopilados crea deepfaces con Inteligencia Artificial para quedarse con la cuenta bancaria y dinero de sus víctimas.

Aunque fue descubierto por primera vez en octubre en Vietnam y ataca también a usuarios de Tailandia, es cuestión de tiempo que llegue a otras partes del mundo conforme capta más víctimas. Hay que tener en cuenta que tiene traducciones al español, así que es muy fácil que logre encontrar nuevas víctimas en nuestro país.

Para ello, tiene que convencer a usuarios desprevenidos para que los instalen en sus iPhone bajo la petición de instalar un perfil de administración de dispositivos móviles MDM. Lo han hecho después de intentarlo en TestFlight, programa que permite a los desarrolladores lanzar versiones beta de sus apps sin pasar el proceso de revisión de la App Store, ya que ha sido descubierto rápidamente y eliminado de allí.

Teniendo en cuenta que podría no tardar en llegar mucho a nuestro país y afectar a personas de todo el mundo, para prevenirte ante él es recomendable evitar instalar apps de TestFlight. Haz lo mismo con aplicaciones que no conoces y no son totalmente confiables. Ten cuidado si instalas algún perfil MDM y es bueno que habilites un modo de bloqueo en tu iPhone en las opciones de Privacidad y Seguridad. Si extremas las precauciones es poco probable que acaben infectando tu móvil.

Ahora mismo sigue siendo un malware muy peligroso, ya que incluso las últimas versiones de iOS siguen siendo vulnerables a él. Eso sí, Apple reconoce lo que está sucediendo y debería estar trabajando en una solución. Creemos que lo arreglarán lo antes posible, aunque mientras no es así habrá que extremar las precauciones.

Es importante hacerlo siempre porque con el paso del tiempo llegan nuevos virus y mejoran otros para captar nuevas víctimas. El objetivo final es quedarse con su dinero o datos. ¡Cuidado que ni el iPhone es totalmente seguro!

The post GoldDigger, el troyano que roba en los iPhone el FaceID y después el dinero del banco appeared first on MovilZona.