La firma de ciberseguridad Group-IB ha descubierto la primera versión del troyano creado para atacar iPhones. Cabe destacar que este malware se centra en atacar dispositivos de usuarios en Vietnam y Tailandia.
Foto ilustrativa.
El troyano se llama GoldPickaxe. Los hackers lo distribuyeron en iOS a través de la plataforma TestFlight, una herramienta creada por Apple para ayudar a los desarrolladores a distribuir aplicaciones no oficiales (beta). Para ello, envían un enlace a algunos usuarios para que lo instalen, antes de publicarlo en la App Store para todos. Con TestFlight, los desarrolladores pueden invitar hasta 10 000 probadores a instalar su aplicación beta.
GoldPickaxe puede recopilar información como mensajes SMS, FaceID, datos de identificación... Con este tipo de información recopilada, el objetivo del hacker es atacar y retirar dinero de cuentas bancarias y aplicaciones financieras.
Según Group-IB, después de que Apple eliminara este troyano de TestFlight, los piratas informáticos pasaron a utilizar un método de distribución a través de software de gestión (MDM), a menudo utilizado para gestionar dispositivos en empresas.
En relación con la aparición del primer troyano que ataca a usuarios vietnamitas de iOS, en una entrevista con PV VietNamNet, el Sr. Vu Ngoc Son, Director de Tecnología de la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam (NCS), afirmó que, en realidad, el riesgo de infección con el troyano GoldPickaxe no es alto. Esto se debe a que es muy difícil para los usuarios normales instalarlo mediante TestFlight o MDM; normalmente, solo los testers o los teléfonos de empresa con administradores que operan en nombre de los usuarios pueden instalar aplicaciones.
Por lo tanto, si los hackers quieren instalar software de las dos maneras mencionadas, tendrán que guiar a la víctima a través de muchos pasos, y la probabilidad de éxito será baja. De hecho, si quieren atacar a usuarios de iOS, los hackers suelen optar por explotar vulnerabilidades con un solo clic o sin clic, lo que significa que no requieren mucha intervención del usuario.
Según el Sr. Vu Ngoc Son, para evitar esto, los usuarios no deben instalar aplicaciones de fuentes no confiables, sino solo desde la tienda de aplicaciones oficial de Apple, la AppStore.
(Fuente: Vietnamnet)
[anuncio_2]
Fuente
![[Noticias Marítimas] Wan Hai Lines invierte 150 millones de dólares para comprar 48.000 contenedores](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
![[Infografía] Comité de Partidos del Ministerio de Cultura, Deportes y Turismo: Balance del periodo 2020-2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/22/058c9f95a9a54fcab13153cddc34435e)
Kommentar (0)